Die Europäische Kommission (nachfolgend „Kommission“) ist dem Schutz deiner personenbezogenen Daten und der Achtung deiner Privatsphäre verpflichtet. Die Kommission erhebt und verarbeitet personenbezogene Daten gemäß der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001.

In dieser Datenschutzerklärung erfährst du, weshalb die Kommission deine personenbezogenen Daten verarbeitet und wie sie diese erfasst, handhabt und schützt. Außerdem erläutern wir, wie wir deine Daten nutzen und welche Rechte du in diesem Zusammenhang hast. Die Datenschutzerklärung enthält die Kontaktdaten des Datenverantwortlichen, an den du dich zur Ausübung deiner Rechte wenden kannst, sowie des Datenschutzbeauftragten und des Europäischen Datenschutzbeauftragten.

Weiter unten findest du Informationen zum Bearbeitungsvorgang „Europass-Plattform“ der Generaldirektion Beschäftigung, Soziales und Integration (GD EMPL) der Kommission.

Personenbezogene Daten, die du auf der Europass-Plattform angibst oder importierst, werden für die Erstellung deines persönlichen Europass-Kontos und -Profils verwendet, das von Europass zu folgenden Zwecken genutzt wird:

1. Personalisierte Vorschläge: Wir nutzen deine Daten, einschließlich Daten zu deiner Aktivität auf der Plattform, um dir ausgehend von deinen Präferenzen und Interessen personalisierte Vorschläge zu freien Stellen, Kompetenzen und Kursen zu machen. Dabei stützen wir uns beispielsweise auf Kompetenzen, die du im Zuge früherer Erfahrungen erworben hast, Präferenzen sowie gespeicherte Stellenangebote oder Kurse und suchen Stellen- und Kursangebote, die dazu passen könnten. Du kannst die Vorschläge aber auch deaktivieren.
2. Leistungsbewertung: Europass sammelt und aggregiert Daten über deine Aktivitäten, um die Leistung der Plattform einschätzen zu können. Daten zu wichtigen Leistungsindikatoren wie die Anzahl der heruntergeladenen Dokumente, der Besucher und der Downloads werden ausgewertet und regelmäßig auf der Europass-Plattform veröffentlicht. Deine personenbezogenen Daten werden nicht für diesen Zweck verwendet.
3. Arbeitsmarktanalysen und Analysen zur Lernmobilität: Wir erheben Daten über Alter, Staatsangehörigkeit, Bildungsweg und Berufserfahrung sowie Kompetenzen und werten sie statistisch aus. Wir anonymisieren und aggregieren deine Daten, damit die auf diese Weise erstellten statistischen Indikatoren keine persönlich identifizierbaren Informationen mehr enthalten. Dabei halten wir uns an Artikel 24 Absätze 2 bis 4 der Verordnung (EU) 2018/1725. Die Kommission verfolgt anhand dieser Daten, wie sich Bildung und Beschäftigung weiterentwickeln, welche Kompetenzen in Zukunft benötigt werden und wie sie die Dienste von Europass weiter verbessern kann.
4. Kommunikation mit Europass-Nutzer*innen: Bereitstellung von Informationen über Änderungen (technische oder Sicherheitsupdates), die sich auf dein Europass-Konto auswirken könnten (z. B. Versand einer E-Mail über erforderliche Maßnahmen zur Änderung der Authentifizierungsmethoden, aktualisierte Nutzungsbedingungen oder Probleme mit der Art der bereitgestellten Daten).
5. Kommunikation mit Europass-Nutzer*innen: Aussendung von Informationen zu Europass-Funktionen, Karriere, lebenslangem Lernen und den europäischen digitalen Zertifikaten oder von Einladungen zur Teilnahme an Umfragen, Bewertungen oder ähnlichen Initiativen. Du kannst diese Mitteilungen jederzeit abonnieren oder abbestellen.
6. Betreuung der Europass-Plattform und Einhaltung der Vorschriften: Unangemessene Inhalte können – wie im Gesetz über digitale Dienste (Verordnung (EU) 2022/2065) vorgeschrieben – aktiv gesucht und von der Plattform entfernt werden.
7. Unterstützung von Europass-Nutzer*innen: Du kannst dem Auftragsverarbeiter ausdrücklich erlauben, dein Konto und das zugehörige e-Portfolio-Konto oder Konto für das Online-Tool zur Erstellung von Bildungsnachweisen zu überprüfen, um Unterstützung bei einem Problem auf der Plattform zu erhalten oder die Ursachen zu analysieren.

Wir verarbeiten deine personenbezogenen Daten aus folgenden Gründen:

• Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Organ oder der Einrichtung der Union übertragen wurde.
• Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Zur Durchführung dieses Verarbeitungsvorgangs erfasst die GD EMPL folgende Kategorien personenbezogener Daten:

• Vorname(n)
• Nachname(n)

Dies sind Pflichtfelder für die Erstellung eines Europass-Profils. Wenn du diese Daten nicht angibst, kannst du kein Europass-Profil und damit auch kein Europass-Konto einrichten.

Um ein vollständiges Profil zu erstellen und alle Dienste von Europass nutzen zu können, sind folgende freiwillige Angaben nötig:

• EU-Login-Kennung
• Historische Anmeldedaten und Anmeldemethoden
• Historische Nutzerkontoaktivitäten (Activity Feed)
• Vor- und Nachname
• Geschlecht
• Profilbild
• Geburtsdatum und Alter
• Geburtsort
• Staatsangehörigkeit(en)
• Sprachen
• Reisepass
• Ausweisdokument  
• Aufenthaltstitel
• Kontaktdaten (d. h. E-Mail-Adresse, Website, Telefonnummer, Instant Messaging, soziale Medien)
• Berufserfahrung
• Arbeitserlaubnis
• Angaben zum Führerschein
• Bildungsweg
• Europäische digitale Zertifikate, d. h. digital signierte Zertifikate mit zusätzlichen, über die hier beschriebenen Kategorien hinausgehenden Daten (z. B. Mitgliedschaft in einer Gruppe, persönliche Kennungen, Geburtsname, Patronym), die unter „Meine Bibliothek“ hochgeladen wurden
• Lebenslauf
• Bewerbungsschreiben
• Bewerbungen
• Daten zur Arbeitserfahrung
• Daten zu Kompetenzen (z. B. Meine Kompetenzen)
• Daten zu Bildungs- und Karriereinteressen (z. B. Meine Interessen, Meine Favoriten)
• Daten zum Bildungsweg
• Hochgeladene Dokumente (z. B. Bilder, Videos, Dokumente in zulässigen Formaten usw.)
• Ergebnisse des Tests zu digitalen Kompetenzen
• Daten zu persönlichen und beruflichen Erfolgen (z. B. Projekte; Veröffentlichungen, Netzwerke und Mitgliedschaften)
• Interaktionsdaten der Nutzer*innen (d. h. abgefragte Stellen- und Lernangebote oder Qualifikationen, Suchanfragen und entsprechende Suchergebnisse usw.)
• Letzte Zustimmung zur Datenschutzerklärung
• zusätzliche Angaben zu Kompetenzen, Qualifikationen und Weiterbildungen

Die GD EMPL bewahrt deine personenbezogenen Daten nur so lange auf, wie es für den Zweck der Sammlung oder Weiterverarbeitung erforderlich ist (siehe „Warum und wie verarbeiten wir deine personenbezogenen Daten?“), nämlich höchstens fünf Jahre nach deiner letzten e-Portfolio-Anmeldung. In diesem Zeitraum erhältst du Benachrichtigungen zu allen Aspekten deiner Daten in Europass. Europäische digitale Zertifikate werden für einen Zeitraum von fünf (5) Jahren in der Mappe für europäische digitale Zertifikate aufbewahrt. Bei der Ausstellung eines europäischen digitalen Zertifikats kann sich der ausstellende Träger gemäß seiner eigenen Datenschutzvorschriften gegen die Einrichtung einer vorläufigen Europass-Mappe entscheiden, um das europäische digitale Zertifikat für sechs (6) Monate zu speichern. Die Nutzer*innen werden per E-Mail informiert.

Ja, nach Artikel 10 Absatz 1 ist die Verarbeitung einiger besonderer Datenkategorien nicht zulässig, z. B.:

• Daten, aus denen die ethnische Herkunft hervorgeht
• Daten zu politischen Meinungen
• Daten zu religiösen oder weltanschaulichen Überzeugungen
• Daten zur Gewerkschaftszugehörigkeit
• Genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person
• Gesundheitsdaten
• Daten zum Sexualleben oder zur sexuellen Orientierung

Unter Umständen sind solche Daten in hochgeladenen Dokumenten direkt oder indirekt enthalten. Bitte achte darauf, dass in deinen Angaben oder hochgeladenen Dokumenten keine Daten der oben genannten Datenkategorien vorhanden sind.

Sämtliche personenbezogenen Daten in elektronischem Format (E-Mails, Dokumente, Datenbanken, hochgeladene Datensätze usw.) werden auf den Servern der Europäischen Kommission gespeichert. Deren Betriebsabläufe entsprechen dem Beschluss (EU, Euratom) 2017/46 der Kommission vom 10. Januar 2017 über die Sicherheit von Kommunikations- und Informationssystemen in der Europäischen Kommission.

Zum Schutz deiner personenbezogenen Daten hat die Kommission eine Reihe technischer und organisatorischer Vorkehrungen getroffen. Zu den technischen Vorkehrungen gehören geeignete Maßnahmen zur Wahrung der Sicherheit im Internet, zum Schutz vor Datenverlust und -änderung sowie zur Abwehr unberechtigten Zugangs, die dem mit der Verarbeitung verbundenen Risiko und der Art der verarbeiteten personenbezogenen Daten Rechnung tragen. Die organisatorischen Vorkehrungen umfassen die Beschränkung des Zugangs zu den personenbezogenen Daten auf befugte Personen, die diese Kenntnis für die Zwecke dieses Verarbeitungsvorgangs benötigen.

Zugang zu deinen personenbezogenen Daten haben die für die Ausführung dieses Verarbeitungsvorgangs zuständigen Bediensteten der Kommission und die nach dem Prinzip der erforderlichen Kenntnisnahme ermächtigten Bediensteten. Diese Personen sind an die im Statut vorgesehene Geheimhaltungspflicht sowie bei Bedarf an weitere Vertraulichkeitsvereinbarungen gebunden.

Die Kommission gibt von ihr erhobene Daten nicht an Dritte weiter, sofern sie nicht in bestimmtem Umfang und für bestimmte Zwecke gesetzlich hierzu verpflichtet ist.

Als „betroffene Person“ genießt du nach Kapitel III (Artikel 14-25) der Verordnung (EU) 2018/1725 besondere Rechte, insbesondere das Recht auf Einsicht, Berichtigung oder Löschung deiner personenbezogenen Daten, sowie das Recht, die Verarbeitung deiner personenbezogenen Daten zu beschränken. Gegebenenfalls hast du auch das Recht auf Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten oder das Recht auf Datenübertragbarkeit.

Du hast das Recht, der rechtmäßigen Verarbeitung deiner personenbezogenen Daten gemäß Artikel 5 Absatz 1 Buchstabe a zu widersprechen.

Du hast der Verarbeitung deiner personenbezogenen Daten durch die GD EMPL für die Zwecke dieses Verarbeitungsvorgangs zugestimmt. Diese Einwilligung kannst du jederzeit durch eine entsprechende Mitteilung an den Datenverantwortlichen widerrufen. Die Rechtmäßigkeit der Verarbeitung deiner Daten vor dem Widerruf bleibt davon unberührt.

Zur Wahrnehmung deiner Rechte kannst du den Datenverantwortlichen bzw. im Konfliktfall den Datenschutzbeauftragten kontaktieren. Wenn nötig, kannst du dich auch an den Europäischen Datenschutzbeauftragten wenden.

Wenn du deine Rechte in Bezug auf bestimmte Verarbeitungsvorgänge ausüben möchtest, verweise in deiner Nachricht bitte auf das entsprechende Aktenzeichen des Vorgangs (siehe „Wo finde ich weiterführende Informationen?“).

Datenverantwortlicher

Wenn du deine Rechte gemäß der Verordnung (EU) 2018/1725 ausüben, Kommentare, Fragen oder Bedenken mitteilen oder eine Beschwerde in Bezug auf die Erhebung und Verwendung deiner personenbezogenen Daten vorbringen möchtest, nimm bitte Kontakt zum Datenverantwortlichen auf.

Datenschutzbeauftragter der Kommission

Bei Fragen im Zusammenhang mit der Verarbeitung deiner personenbezogenen Daten gemäß der Verordnung (EU) 2018/1725 kannst du dich an den Datenschutzbeauftragten wenden.

Europäischer Datenschutzbeauftragter

Wenn du der Auffassung bist, dass deine Rechte gemäß der Verordnung (EU) Nr. 2018/1725 bei der Verarbeitung deiner personenbezogenen Daten durch den Datenverantwortlichen nicht gewahrt wurden, kannst du beimEuropäischen Datenschutzbeauftragten Beschwerde erheben.

Der Datenschutzbeauftragte der Kommission führt ein Register sämtlicher mit der Verarbeitung personenbezogener Daten verbundener Vorgänge, die dokumentiert und ihm gemeldet wurden.

Dieser spezifische Verarbeitungsvorgang wurde unter folgender Nummer in das öffentliche Register des Datenschutzbeauftragten aufgenommen: DPR-EC-04686