Firma Verian, będąca podmiotem przetwarzającym dane, jest niezależną agencją specjalizującą się w badaniach rynku, gromadzeniu danych, ewaluacji i komunikacji, która przestrzega najwyższych standardów zawartych w etycznych i zawodowych kodeksach postępowania, w tym WAPOR i ESOMAR.

Każdy, kto został zaproszony do wzięcia udziału, w tym Pan(i), ma znane i niezerowe prawdopodobieństwo bycia wylosowanym do próby. Próba losowa została dobrana spośród nauczycieli w wyselekcjonowanych szkołach, przy czym szkoły wybrano na podstawie liczby nauczycieli IVET, miary zastępczej, takiej jak liczba uczniów IVET, lub z zachowaniem równego prawdopodobieństwa wyboru.

Wszystkie pytania związane z wrażliwymi lub specjalnymi kategoriami danych osobowych będą zbierane wyłącznie za wyraźną zgodą respondenta. Wszystkie pytania będą zawierać kody braku odpowiedzi, w tym „Nie wiem" i „Wolę nie odpowiadać".

Ponadto starannie weryfikujemy publikację danych identyfikujących osobę. Na przykład dokładnie sprawdzamy i eliminujemy możliwość opublikowania pliku danych, który zawierałby taką kombinację cech osobowych, które mogłyby potencjalnie służyć do identyfikacji respondenta nawet po usunięciu i zanonimizowaniu wszystkich bezpośrednich danych osobowych.

Wszystkie strony są zobowiązane umowami do zachowania poufności wszelkich informacji zebranych przez nie i ujawnionych nam lub zebranych przez nas i ujawnionych tym stronom, a także muszą przestrzegać norm bezpieczeństwa i praktyk w tym zakresie równoważnych względem naszych.

Na potrzeby wideorozmów przez internet korzystamy z narzędzi, które wybrano na podstawie ich zgodności z obowiązującymi przepisami dotyczącymi ochrony danych i które mają istotne znaczenie dla skutecznego przeprowadzenia badań. Zebrane dane są wykorzystywane wyłącznie w celu przeprowadzenia badania.

Personel Cedefop zaangażowany w organizację i promowanie tego działania będzie mieć dostęp do wszystkich zanonimizowanych mikrodanych koniecznych do organizowania tego działania. Dodatkowo personel Cedefop odpowiedzialny za audyty wewnątrz organizacji, a także personel z podmiotów zewnętrznych świadczących usługi audytowe, może uzyskać dostęp do zanonimizowanych mikrodanych zebranych w ramach tego działania, w zakresie, w jakim konieczne jest przeprowadzenie audytu. Co więcej, w pełni zanonimizowane mikrodane z badania będą przechowywane na dysku Sharepoint należącym do Cedefop, do którego będzie mieć dostęp dostawca dysku – spółka Microsoft Ireland Operations Ltd.

W celu realizacji badania EVTS Verian będzie korzystać z platformy zbierania danych Forsta, znanej jako „Forsta+". W ramach platformy Forsta+ istnieje szereg mechanizmów pozwalających zapewnić wysoką dostępność operacyjną oraz bezpieczne przechowywanie danych. Obejmuje to korzystanie z redundantnych serwerów w obrębie klastra serwerów, działających za modułami równoważenia obciążenia, a także korzystanie ze zdublowanych baz danych SQL, co pozwala na nieomal natychmiastowe przejście na tryb awaryjny. Dodatkowo Forsta+ wykorzystuje rozproszoną geograficznie strukturę przechowywania Azure, aby zapewnić kopie zapasowe danych klienta w trybie offline (w postaci zaszyfrowanej) w geograficznie odrębnym centrum danych Azure (lokalizacja w centrum danych Azure „Niemcy Północ"). Platforma Forsta w Azure została zaprojektowana do działania w trybie całodobowym przez 365 dni w roku i może wytrzymać awarie i usterki systemu. Przechowywanie danych w Niemczech zapewnia również, że wszystkie zebrane dane pozostają w UE.

Te same zasady i procedury związane z zatrzymywaniem danych obowiązują w odniesieniu do nagrań dźwiękowych.

W ramach planu ciągłości działalności biznesowej spółki oraz zgodnie z wymogami norm ISO 27001, ISO 9001 i ISO 20252, a także w pewnych przypadkach przewidzianych prawem, nasze systemy elektroniczne posiadają kopie zapasowe i są archiwizowane. Dane archiwalne są zatrzymywane przez określony czas w ściśle kontrolowanym środowisku. Po upływie przewidzianego okresu dane są usuwane, a nośniki fizyczne są niszczone, aby zapewnić całkowite usunięcie danych.

• Zgodność z normą ISO 9001:2008 dotyczącą systemów zarządzania jakością, która wymaga od nas przestrzegania uzgodnionych zasad regulacyjnych dotyczących przetwarzania dokumentacji;
• Zgodność z międzynarodowym standardem bezpieczeństwa danych ISO 27001;
• Wszystkie obowiązujące przepisy dotyczące ochrony danych, w tym rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (zwane dalej „EUDPR"), ogólne rozporządzenie o ochronie danych (RODO) i brytyjska ustawa z 2018 r. o ochronie danych.
• We wszystkich badaniach przeprowadzanych przez Verian podejmujemy wszelkie możliwe środki, aby zapewnić przestrzeganie podstawowych zasad gromadzenia danych w oparciu o prawa człowieka (HRBAD), zgodnie z wytycznymi sporządzonymi przez Biuro Wysokiego Komisarza Narodów Zjednoczonych ds. Praw Człowieka.

Podstawową zasadą jest zapewnienie przez podmiot gromadzący ochrony wszystkich danych i zachowania ich prywatności w sposób gwarantujący poufność, a także ochronę i poszanowanie danych osobowych respondentów. Centralny zespół koordynacyjny dokłada wszelkich starań, aby zapewnić poszanowanie poufności osób fizycznych oraz gromadzenie danych zgodnie ze standardami etycznymi. Oznacza to, że wszystkie dane identyfikujące osobę są gromadzone wyłącznie za wyraźną zgodą respondenta. Wszystkie pytania będą zawierać kody braku odpowiedzi, w tym „Nie wiem" i „Wolę nie odpowiadać".

Ponadto starannie weryfikujemy publikację danych identyfikujących osobę. Na przykład do zidentyfikowania określonego respondenta w pliku danych mogłaby zostać wykorzystana kombinacja pewnych cech nawet pomimo usunięcia i zanonimizowania wszelkich bezpośrednich danych osobowych. Verian podejmuje środki w celu zapewnienia poszanowania prawa człowieka do prywatności. Wszystkie osoby są zobowiązane na mocy umów do zachowania poufności zbieranych i ujawnianych nam informacji oraz informacji otrzymywanych od nas i mają obowiązek stosować standardy ochrony i praktyki równoważne naszym standardom i praktykom.

Gdy otrzymamy Pana/Pani dane, podejmiemy rozsądne działania, aby zapewnić bezpieczeństwo naszych systemów. Cedefop jako administrator danych będzie odpowiadać za zapewnienie, aby konieczne środki ochrony danych były stosowane prawidłowo i zgodnie z informacjami przedstawionymi w tym dokumencie.

Wszyscy nasi pracownicy mają wynikający z umów obowiązek przestrzegania naszych polityk i procedur dotyczących poufności, bezpieczeństwa i prywatności.

Wszystkie podmioty są zobowiązane na mocy umów do zachowania poufności zbieranych i ujawnianych nam informacji oraz informacji otrzymywanych od nas i mają obowiązek stosować standardy ochrony i praktyki równoważne naszym standardom i praktykom.

Verian Group Belgium SA prowadzi operacje przetwarzania danych w obrębie Europejskiego Obszaru Gospodarczego (EOG). Wszystkie dane osobowe będą przetwarzane na terytorium UE lub w obrębie Europejskiego Obszaru Gospodarczego (EOG).

• prawo dostępu do danych osobowych
• prawo do sprostowania danych osobowych
• prawo do usunięcia danych osobowych z naszych systemów, o ile nie mamy prawnie uzasadnionego powodu, by kontynuować przetwarzanie informacji
• prawo do przenoszenia danych osobowych
• prawo do ograniczenia przetwarzania danych osobowych
• prawo do sprzeciwienia się przetwarzaniu danych osobowych.