Siirry pääsisältöön

Henkilötietojen suoja

Tietojen käsittelyn tarkoitus: Viestinnän pääosasto – Käyttäjien palautelomakkeet

Rekisterinpitäjä: Viestinnän pääosasto, Strategia ja konserniviestintä, Yksikkö "Europa-verkkoviestintä"

Rekisteriviite: DPR-EC-01064

Johdanto

Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Kerätessään ja käsitellessään henkilötietoja komissio noudattaa 23. lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (sekä asetuksen (EY) N:o 45/2001 kumoamisesta).

Tässä tietosuojaselosteessa selitetään, miksi henkilötietoja kerätään, miten kaikkia luovutettuja henkilötietoja käsitellään ja suojataan, miten niitä käytetään ja mitä oikeuksia sinulla on henkilötietojesi suhteen. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.

Seuraavassa esitetyt tiedot koskevat Euroopan komission viestinnän pääosaston ja sen yksikön ”Europa-verkkoviestintä” suorittamaa tietojenkäsittelytehtävää käyttäjien palautelomakkeiden yhteydessä.

Miksi ja miten henkilötietoja käsitellään?

Viestinnän pääosaston yksikkö ”Europa-verkkoviestintä” (jäljempänä ’rekisterinpitäjä’) kerää käyttäjiltä palautetta Euroopan komission tiettyjen sivustojen ja toimielinten välisen europa.eu-sivuston sisällöstä ja toiminnasta. Tarkoituksena on parantaa Euroopan komission verkkoviestintää ja tarjota käyttäjille/kansalaisille parempi verkkopalvelu.

Voit antaa palautteen nimettömänä, mutta halutessasi voit antaa suostumuksesi siihen, että sinulle lähetetään lisätietoja tai sinulta pyydetään selvennyksiä.

Jos haluat osallistua, tiedot kerätään EU Survey-välineellä (jota ylläpidetään komission palvelimilla) ja kopioidaan sen jälkeen manuaalisesti laskentataulukkoon, joka tallennetaan yhteiselle verkkoasemalle tietojen käsittelystä vastaavan pääosaston verkossa.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?

Henkilötietojasi käsitellään, koska:

– olet rekisteröitynä henkilönä antanut suostumuksesi henkilötietojesi käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.

Henkilötietoja käsitellään luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 23. lokakuuta 2018 annetun asetuksen (EU) 2018/1725 ja erityisesti sen 5 artiklan 1 kohdan mukaisesti.

Kansalaistiedotus verkossa perustuu komission omiin institutionaalisiin oikeuksiin, joista säädetään unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä 18. heinäkuuta 2018 annetun asetuksen (EU, Euratom) 2018/1046 (EUVL L 193, 30.7.2018, s. 1) 58 artiklan 2 kohdan d alakohdassa.

Mitä henkilötietoja kerätään ja käsitellään?

Halutessasi voit antaa suostumuksesi siihen, että sinulle lähetetään lisätietoja tai sinulta pyydetään selvennyksiä ja lisätietoja.

Jos haluat osallistua, keräämme ja käsittelemme ainoastaan seuraavat tiedot, jotka ovat tarpeen myöhempää yhteydenpitoa varten: nimi ja sähköpostiosoite.

Kuinka kauan henkilötietoja säilytetään?

Henkilötietoja säilytetään vain niin kauan kuin verkkolomakkeilla annetun palautteen seurantatoimet edellyttävät henkilötietojen käsittelyä ja enintään kaksi (2) vuotta palautteen antamispäivästä.

Miten henkilötiedot suojataan?

Kaikki sähköisessä muodossa olevat henkilötiedot tallennetaan joko Euroopan komission tai sen toimeksisaajien palvelimille puitesopimuksen PO/2016/20/A5 mukaisesti. Kaikki tietojen käsittely suoritetaan viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa 10. tammikuuta 2017 annetun komission päätöksen (EU, Euratom) 2017/46 mukaisesti.

Komission toimeksisaajien on komission puolesta tietoja käsitellessään noudatettava erityistä sopimuslauseketta ja salassapitovelvoitteita, joita aiheutuu yleisen tietosuoja-asetuksen (EU) 2016/679 täytäntöönpanosta EU:n jäsenvaltioissa.

Komissio on ottanut henkilötietojen suojaamiseksi käyttöön useita teknisiä ja hallinnollisia toimenpiteitä. Teknisillä toimenpiteillä varmistetaan verkkoturvallisuus ja pienennetään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.

Kenellä on pääsy henkilötietoihin, ja kenelle niitä luovutetaan?

Henkilötietoihin voivat tutustua niiden käsittelystä vastaavat komission työntekijät tiedonsaantitarpeen perusteella. Heidän on noudatettava luottamuksellisuutta koskevia sääntöjä ja tarvittaessa myös muita salassapitosopimuksia.

Verkkopalvelujen testauksesta vastaavat toimeksisaajien työntekijät voivat myös tutustua henkilötietoihisi Euroopan komission puolesta.

Kerättyjä tietoja ei luovuteta kolmansille osapuolille, paitsi lainsäädännön edellyttämässä tilanteessa ja laajuudessa.

Mitkä ovat oikeutesi henkilötietojen käsittelyn suhteen?

Sinulla on rekisteröitynä henkilönä asetuksen (EU) 2018/1725 III luvussa (14–25 artikla) säädetyt erityiset oikeudet, joihin kuuluvat etenkin oikeus saada pääsy henkilötietoihin, oikeus saada ne oikaistua tai poistettua sekä oikeus rajoittaa henkilötietojen käsittelyä. Sinulla on tapauskohtaisesti myös oikeus vastustaa tietojesi käsittelyä ja siirtämistä järjestelmästä toiseen.

Näitä oikeuksia on mahdollista käyttää ottamalla yhteyttä rekisterinpitäjään tai riitatilanteessa komission tietosuojavastaavaan. Tarpeen mukaan voit myös kääntyä Euroopan tietosuojavaltuutetun puoleen. Yhteystiedot ovat jäljempänä kohdassa 9.

Ilmoita oikeuksia koskevissa yhteydenotoissa, mistä käsittelytoimista on kyse (eli mainitse rekisteriviite, joka annetaan kohdassa 10).

Yhteystiedot

Rekisterinpitäjä

Jos haluat tarkistaa, mitä henkilötietoja Europa-sivuston tai sen alisivuston käytön yhteydessä on tallennettu sinusta, tai haluat muuttaa tai poistaa tietoja, ota yhteyttä Euroopan komission viestinnän pääosaston yksikköön ”Europa-verkkoviestintä”.

Komission tietosuojavastaava

Jos asiasi koskee henkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voit ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

Euroopan tietosuojavaltuutettu (EDPS)

Rekisteröidyllä on oikeus kääntyä Euroopan tietosuojavaltuutetun puoleen (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) ja tehdä kantelu, jos hän katsoo, että rekisterinpitäjän suorittama henkilötietojen käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksien loukkaamiseen.

Lisätietoa henkilötietojen käsittelystä

Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on tehty ilmoitus tietosuojavastaavalle. Rekisteriin voi tutustua osoitteessa https://ec.europa.eu/dpo-register.

Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin viitteellä: DPR-EC-01064.