Siirry pääsisältöön
Euroopan unionin lippu
suomisuomi

Europe Direct – tietosuojaseloste

Tietojenkäsittely: Europe Direct -keskustietopalvelu

Rekisterinpitäjä: Viestinnän pääosasto, linja B, yksikkö COMM.B.2

Rekisteriviite: DPR-EC-00080

Johdanto

Euroopan komissio (jäljempänä ”komissio”) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komission suorittamassa henkilötietojen keräämisessä ja käsittelyssä sovelletaan 23. lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (ja asetuksen (EY) N:o 45/2001 kumoamisesta).

Tässä tietosuojaselosteessa selitetään, miksi henkilötietoja kerätään, miten kaikkia luovutettuja henkilötietoja käsitellään ja suojataan, miten niitä käytetään ja mitä oikeuksia sinulla on henkilötietojesi suhteen. Seloste sisältää myös oikeuksien käytöstä vastaavan rekisterinpitäjän, tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.

Europe Direct -keskustietopalvelun hallinnoinnista vastaa viestinnän pääosaston yksikkö B.2 (COMM.B.2).

Miksi ja miten henkilötietoja käsitellään?

Tietojenkäsittelyn tarkoituksena on helpottaa Europe Direct -keskustietopalvelun toimintaa ja hallinnointia. Palvelu käsittelee henkilötietoja voidakseen vastata välittömästi ja henkilökohtaisesti Euroopan unionia koskeviin yleisiin kysymyksiin.

Samalla kun esität kysymyksesi voit liittyä Europe Direct -postituslistalle, ja saat tietoa Euroopan unionin toiminnasta.

Voit esittää kysymyksesi puhelimitse, sähköpostitse tai pikaviestisovelluksella. Pikaviestisovelluksen kautta tehdyt kysymykset välitetään suoraan Europe Direct -keskustietopalveluun suoraan mitään väliohjelmistoa. Pikaviestisovelluksilla tehtyjä kysymyksiä käsitellään samalla tavalla kuin puheluja ja sähköpostiviestejä eli niistä säilytetään Europe Direct -keskustietopalvelun tietojärjestelmässä samat tiedot samoin ehdoin.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

Millä oikeudellisilla perusteilla henkilötietoja käsitellään?

Henkilötietojasi käsitellään seuraavista syistä:

a) Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai elimelle kuuluvan julkisen vallan käyttämiseksi.

b) Europe Direct -keskustietopalveluun liittyvä henkilötietojen käsittely on välttämätöntä, jotta komissio voi hoitaa tehtävät, jotka sille on uskottu perussopimuksissa ja erityisesti Euroopan unionista tehdyn sopimuksen (SEU) 5 ja 13 artiklassa ja Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 244–250 artiklassa SEU-sopimuksen 1 ja 11 artiklan mukaisesti. 

c) Europe Direct -keskustietopalvelu muun muassa tarjoaa yleistä tietoa kansalaisille EU:n toiminnasta ja lisää EU:n toimielinten työn, tehtyjen päätösten ja Euroopan rakentamisen eri vaiheiden näkyvyyttä. Tällaisten tiedotustoimien tukeminen on komission institutionaalisista oikeuksista johtuva tehtävä, jollaisista säädetään asetuksen (EU, Euratom) 2018/1046 58 artiklan 2 kohdassa (Euroopan parlamentin ja neuvoston asetus (EU, Euratom) 2018/1046 unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä, asetusten (EU) N:o 1296/2013, (EU) N:o 1301/2013, (EU) N:o 1303/2013, (EU) N:o 1304/2013, (EU) N:o 1309/2013, (EU) N:o 1316/2013, (EU) N:o 223/2014, (EU) N:o 283/2014 ja päätöksen N:o 541/2014/EU muuttamisesta sekä asetuksen (EU, Euratom) N:o 966/2012 kumoamisesta, annettu 18. heinäkuuta 2018, EUVL L 193, 30.7.2018, s. 1). 

d) olet antanut suostumuksesi henkilötietojesi käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.

Suostumuksesi perusteella Europe Direct -keskustietopalvelu vastaa kysymykseesi (puhelimitse, sähköpostitse tai pikaviestisovelluksella). Suostumus annetaan vapaaehtoisesti ja yksinomaan verkkolomakkeella Europe Direct -verkkosivustolla.
 
Samalla kun esität kysymyksesi voit liittyä Europe Direct -postituslistalle, ja saat tietoa Euroopan unionin toiminnasta. Jos haluat liittyä Europe Direct -postituslistalle, merkitse rasti verkkolomakkeen kohtaan ”Annan Euroopan komissiolle luvan lisätä sähköpostiosoitteeni Europe Direct -postituslistalle”.

Mitä henkilötietoja kerätään ja käsitellään?

Joidenkin henkilötietojen antaminen on pakollista, jotta Europe Direct -keskustietopalvelu voi vastata sille esitettyihin kysymyksiin. Näitä ovat:

  • etu- ja sukunimi
  • yhteystiedot (sähköpostiosoite, kansalaisuus, asuinmaa)
  • ensisijainen kieli ja vaihtoehtoiset kielet.

Kysymyksen tyypistä riippuen voidaan pyytää tarkempia henkilötietoja (yhteydenottokanavasta riippuen esim. puhelinnumero tai pikaviestitilin nimi ja tekninen tilitunnus) tai kysymykseen liittyviä lisätietoja (esim. EU-ohjelma, johon kysyjä osallistuu).

Jos käytät pikaviestipalvelua, sovellus voi tallentaa tai lähettää joitakin metatietoja sen omistavalle yritykselle (Meta). Tämä on sovelluksen tunnettu piirre, jota ei voida sulkea pois saatavilla olevalla teknologialla.

Lentomatkustajan oikeuksia koskevassa verkkolomakkeessa on täytettävä myös seuraavat kentät:

  • lentoyhtiö
  • maa, jossa ongelma ilmeni
  • tieto siitä, onko valitus jo tehty
  • ongelman luonne ja kuvaus
  • vapaaehtoinen kenttä: matkan päivämäärä

Junamatkustajan oikeuksia koskevaan verkkolomakkeeseen on täytettävä myös seuraavat kentät:

  • rautatieyhtiö
  • maa, jossa ongelma ilmeni
  • tieto siitä, onko valitus jo tehty
  • ongelman luonne ja kuvaus
  • vapaaehtoinen kenttä: ongelman päivämäärä

Research Enquiry Service -neuvonnan verkkolomakkeeseen on täytettävä myös seuraavat kentät:

  • tieto siitä, mistä vastaaja sai tietää RES-neuvonnan verkkolomakkeesta
  • ohjelma-alue

Europass-verkkolomake:

  • valinnaiset tiedot teknisten ongelmien ajasta ja teknisistä syistä.

Sinua kehotetaan olemaan tiedustelussasi antamatta arkaluonteisia henkilötietoja, jotka koskevat esimerkiksi terveyttäsi tai taloudellisesta tilannettasi. 

Kuinka kauan henkilötietoja säilytetään?

Rekisterinpitäjä säilyttää henkilötietoja vain niin kauan kuin on tarpeen tietojen keräämisen tarkoituksen täyttämistä tai jatkokäsittelyä varten.
 
Europe Direct -keskustietopalvelulle toimitettuja henkilötietoja säilytetään niin kauan kuin se on tarpeen kysymysten jatkotoimien sekä niiden hallinnoinnin, valitusten käsittelyn, laadunvalvonnan ja tilastojen kannalta. Kaikki henkilötiedot poistetaan Europe Direct -keskustietopalvelun tietokannoista viimeistään kolmen vuoden kuluttua kysymyksen esittämisestä.

Miten henkilötietoja suojataan?

Kaikki sähköisessä muodossa olevat henkilötiedot (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot yms.) tallennetaan joko komission tai sen toimeksisaajien EU:ssa sijaitseville palvelimille. Kaikessa tietojen käsittelyssä sovelletaan 10. tammikuuta 2017 annettua komission päätöstä (EU, Euratom) 2017/46 viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa.

Komission toimeksisaajien on komission puolesta tietoja käsitellessään noudatettava erityistä sopimuslauseketta ja EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 täytäntöönpanosta johtuvia salassapitovelvoitteita. 

Komissio suojaa henkilötietoja monenlaisin teknisin ja hallinnollisin toimenpitein. Teknisillä toimenpiteillä pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisiin toimenpiteisiin kuuluu sen varmistaminen, että henkilötietoihin on pääsy vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada ne tietoonsa käsittelyä varten.

Kenellä on pääsy henkilötietoihin ja kenelle tietoja luovutetaan?

Pääsy henkilötietoihin annetaan tietojen käsittelystä vastaaville Euroopan komission ja sen toimeksisaajien valtuutetuille työntekijöille tiedonsaantitarpeen perusteella. Kyseiset työntekijät noudattavat luottamuksellisuutta koskevia sääntöjä ja lisämääräyksiä.
 
Viestinnän pääosaston valtuutetuilla henkilöstön jäsenillä on täysi pääsy Europe Direct -keskustietopalvelun tietokantaan ja postituslistaan, jotta he voivat helpottaa tietopyyntöihin vastaamista.
 
Euroopan komission muiden yksiköiden valtuutetuilla henkilöstön jäsenillä on osittainen tai rajoitettu pääsy Europe Direct -keskustietopalvelun tietokantaan, jotta he voivat auttaa vastaamaan erityistietoa edellyttäviin kysymyksiin.

Muiden EU-toimielinten (Euroopan parlamentin kansalaisten tiedusteluihin vastaavan yksikön Ask EP) valtuutetuilla henkilöstön jäsenillä on osittainen tai rajoitettu pääsy Europe Direct -keskustietopalvelun tietokantaan, jotta he voivat auttaa vastaamaan erityistietoa edellyttäviin kysymyksiin.
 
Komission valtuuttamille henkilötietoja käsitteleville henkilöstön jäsenille ja ulkopuolisille toimeksisaajille voidaan antaa tiedot, joita he tarvitsevat tietopyyntöjen käsittelemiseksi ja logistisen ja organisatorisen tuen antamiseksi.

Mitkä ovat oikeutesi henkilötietojen käsittelyn suhteen?

Sinulla on 'rekisteröidyn' oikeudet, joista säädetään asetuksen (EU) 2018/1725 III luvussa (14–25 artikla). Tässä yhteydessä käytettävissäsi ovat seuraavat oikeudet:

  • oikeus saada nähdä omat henkilötiedot (asetuksen (EU) 2018/1725 17 artikla)
  • oikeus oikaista omia henkilötietoja, jos niissä on virheitä tai puutteita (asetuksen (EU) 2018/1725 18 artikla)
  • oikeus poistaa omat henkilötiedot (asetuksen (EU) 2018/1725 19 artikla)
  • tietyissä tapauksissa oikeus rajoittaa omien henkilötietojen käsittelyä (asetuksen (EU) 2018/1725 20 artikla)
  • oikeus siirtää tiedot järjestelmästä toiseen (asetuksen (EU) 2018/1725 22 artikla)
  • oikeus vastustaa omien henkilötietojen käsittelyä, joka suoritetaan lainmukaisesti 5 artiklan 1 kohdan a alakohdan nojalla.

Jos rekisteröity on antanut viestinnän pääosaston yksikölle B.2 suostumuksensa tätä tietojenkäsittelyä varten, sen voi perua milloin tahansa ilmoittamalla siitä rekisterinpitäjälle. Suostumuksen peruminen ei vaikuta perumista edeltävän tietojen käsittelyn laillisuuteen.

Näitä oikeuksia on mahdollista käyttää ottamalla yhteyttä rekisterinpitäjään tai riitatapauksissa tietosuojavastaavaan. Tarvittaessa voi ottaa yhteyttä myös Euroopan tietosuojavaltuutettuun. Yhteystiedot ovat kohdassa 9.

Ilmoita oikeuksia koskevissa yhteydenotoissa, mistä käsittelytoimista on kyse (eli mainitse rekisteriviite, joka annetaan kohdassa 10).

Yhteystiedot

Rekisterinpitäjä

Jos rekisteröity haluaa käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiaan, esittää huomautuksia tai kysymyksiä tai tehdä kantelun henkilötietojen keräämisestä tai käytöstä, hän voi ottaa yhteyttä rekisterinpitäjään eli viestinnän pääosaston yksikköön B.2. (COMM-ED-CCatec [dot] europa [dot] eu (COMM-ED-CC[at]ec[dot]europa[dot]eu))

Komission tietosuojavastaava

Voit ottaa yhteyttä tietosuojavastaavaan (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) asioissa, jotka liittyvät asetuksen (EU) 2018/1725 mukaiseen henkilötietojen käsittelyyn.

Euroopan tietosuojavaltuutettu (EDPS)

Jos katsot, että rekisterinpitäjän suorittama henkilötietojesi käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksiesi loukkaamiseen, voit tehdä kantelun Euroopan tietosuojavaltuutetulle (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

Lisätietoja

Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja ilmoitettu hänelle.  Tutustu rekisteriin: https://ec.europa.eu/dpo-register.


Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin viitteellä: DPR-EC-00080