HENKILÖTIETOJEN SUOJA
Tässä tietosuojaselosteessa annetaan tietoa henkilötietojen käsittelystä ja
suojaamisesta käytettäessä EUSurvey-sovellusta kyselyjen laatimiseen ja
hallinnointiin.
Versio 1.0, 2020/06/10
Käsittelytoimi:
EUSurvey
Rekisterinpitäjä:
Euroopan komissio (”komissio”)
Rekisteriviite:
DPR-EC-01488
Johdanto
Euroopan komissio, jäljempänä ’komissio’, on sitoutunut suojaamaan
henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja
käsittelee henkilötietoja noudattaen luonnollisten henkilöiden suojelusta
unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen
käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (sekä asetuksen
(EY) N:o 45/2001 kumoamisesta) 23. lokakuuta 2018 annettua Euroopan
parlamentin ja neuvoston
asetusta (EU) 2018/1725
.
Tässä tietosuojaselosteessa selitetään, miksi henkilötietoja kerätään,
miten kaikkia luovutettuja henkilötietoja käsitellään ja suojataan, mihin
niitä käytetään ja mitä oikeuksia rekisteröidyllä on henkilötietojensa
suhteen. Se sisältää myös oikeuksien käytöstä vastaavan rekisterinpitäjän,
tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.
Jäljempänä esitetään komission EUSurvey-sovelluksen kautta toteuttamaa
tietojenkäsittelyä koskevat tiedot. Tässä tietosuojaselosteessa selitetään,
miten henkilötietoja käsitellään henkilön rekisteröityessä EUSurveyn
käyttäjäksi ja käyttäessä palvelua kyselyjen laatimiseen. Se ei kata
laadittuihin kyselyihin liittyviä tietosuojanäkökohtia, eli kyselyn
laatimisen yhteydessä kyselyyn on liitettävä tietosuojaseloste, jos
kyselyssä kerätään ja käsitellään henkilötietoja.
Tietojen käsittelyn tarkoitus: Komissio kerää ja käyttää EUSurveyn kautta
henkilötietoja, jotta käyttäjä voi liittyä EUSurvey-sovellukseen ja käyttää
palvelua verkkokyselylomakkeiden laatimiseen ja julkaisemiseen.
Yhteystietoja (sähköpostiosoite, etunimi ja sukunimi) voidaan käyttää myös
otettaessa käyttäjään yhteyttä tuki- ja laadunhallintatarkoituksissa.
Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten
profilointiin.
On huomattava, että komissio ei ole vastuussa tietosuojaperiaatteista tai
-käytännöistä, joita EUSurvey-sovellusta ja -palvelua käyttävät henkilöt
tai organisaatiot noudattavat kyselyn laatimisessa ja julkaisemisessa.
Kaikki tällaisessa kyselyssä kerätyt henkilötiedot käsitellään kyselyn
laatijan tai sen organisaation toimesta ja vastuulla.
Yksityishenkilöillä ja organisaatioilla, jotka järjestävät kyselyn
EUSurveyn avulla, on lakisääteinen velvollisuus laatia omat
tietosuojaselosteensa ja julkaista ne henkilötietoja kerätessään.
Henkilötietoja käsitellään, koska
”rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn
yhtä tai useampaa erityistä tarkoitusta varten”.
Rekisteröity on antanut/antaa edellä mainitun suostumuksen hyväksymällä
tämän tietosuojaselosteen. Tämä tietosuojaseloste on hyväksyttävä ennen
sovellukseen kirjautumista ja palvelun käyttöä.
Suostumuksen voi peruuttaa ottamalla yhteyttä rekisterinpitäjään
yhteydenottolomakkeella
.
Komissio kerää EUSurvey-palvelua varten käsittelytoimen avulla
seuraavanlaisia henkilötietoja:
Jotta järjestelmä voi tunnistaa käyttäjän, tämä tarvitsee
käyttäjätunnuksen/salasanan, jota EULogin
[1]
-palvelu hallinnoi. Lisätietoja siitä, miten EULogin käsittelee
henkilötietoja, on
EULoginin tietosuojaselosteessa
.
Jotkin henkilötiedot ovat saatavilla EUSurvey-sovelluksessa välilehdellä
”Asetukset”:
• Täydellinen nimi (etunimi ja sukunimi)
• Sähköpostiosoite
Täydellinen nimi ja sähköpostiosoite ovat haettavissa automaattisesti
EULogin-järjestelmästä ja Euroopan komission käyttäjien
keskustietokannasta, joka on tallennettu Euroopan komission
tietokeskukseen. Euroopan komission tietokeskuksen on noudatettava asetusta
(EU) 2018/1725 ja henkilöstöhallinnon ja turvallisuustoiminnan pääosaston
tällaisia palvelimia ja palveluja varten mahdollisesti antamia
turvallisuuspäätöksiä ja -määräyksiä.
Europa Analytics
-palvelu seuraa ja analysoi Euroopan komission Europa-sivustojen
vaikuttavuutta ja tehokkuutta. Europa Analytics käyttää avoimen lähdekoodin
”Matomo”-analyysialustaa, joka on asennettu web-palvelimelle. Sekä sen
infrastruktuuri että ohjelmisto ovat täysin Euroopan komission valvonnassa
ja EU:n tietosuojalainsäädännön mukaisia.
EUSurvey käyttää Europa Analytics -palvelua liikennetilastoihin ja
-analyyseihin. Lisätietoja tietosuojan toteuttamisesta, seurannan
kieltämisestä (”Do not track”) ja muuta tietoa on saatavilla
Europa Analytics
-verkkosivustolla.
Komissio säilyttää henkilötietoja vain niin kauan kuin se on tarpeen
kyselyn kannalta.
Niin kauan kuin henkilö kuuluu EU:n henkilöstöön hänen käyttäjätilinsä
säilyy aktiivisena ja hänen henkilötietonsa säilytetään.
EUSurvey-tukitiimiä voi kuitenkin milloin tahansa pyytää lakkauttamaan
tilin, jos palvelua ei enää haluta käyttää. Tällöin käyttäjätili,
kaikki siihen liittyvät tiedot sekä kaikki kyselyt ja tulokset
poistetaan pysyvästi.
Ulkopuolinen käyttäjä voi milloin tahansa pyytää EUSurvey-tukitiimiä
lakkauttamaan tilin, jos hän ei enää halua käyttää palvelua. Vastaava
käyttäjätili, kaikki siihen liittyvät tiedot sekä kaikki kyselyt ja
tulokset poistetaan pysyvästi.
Lisäksi käyttämättömät ulkoiset käyttäjätilit poistetaan, kun niitä ei ole
käytetty kahteen vuoteen.
Kaikki henkilötiedot tallennetaan Euroopan komission tietokeskuksen
palvelimille. Kaikki tietojen käsittely suoritetaan viestintä- ja
tietojärjestelmien turvallisuudesta Euroopan komissiossa 10. tammikuuta
2017 annetun komission päätöksen (EU, Euratom) 2017/46 mukaisesti.
Komissio on henkilötietojen suojaamiseksi ottanut käyttöön useita teknisiä
ja hallinnollisia toimenpiteitä. Teknisillä toimenpiteillä pyritään
varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen,
muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon
tietojen käsittelystä johtuvat riskit ja käsiteltävien henkilötietojen
luonne. Hallinnollisiin toimenpiteisiin kuuluu sen varmistaminen, että
henkilötietoihin on pääsy vain valtuutetuilla henkilöillä, joilla on
perusteltu tarve saada ne tietoonsa käsittelyä varten.
Henkilötietojen turvallisuus on komissiolle tärkeää, mutta on syytä
muistaa, että mikään internetin välityksellä toimiva tiedonsiirtomenetelmä
tai sähköinen tallennusmenetelmä ei ole täysin turvallinen. Komissio pyrkii
suojaamaan henkilötiedot mutta ei voi taata niiden ehdotonta
turvallisuutta.
Pääsy henkilötietoihin annetaan tietojen käsittelystä vastuussa olevalle
komission henkilöstölle ja tiedonsaantitarpeen perusteella valtuutetulle
henkilöstölle. Nämä työntekijät noudattavat lakisääteisiä
salassapitosäännöksiä ja tarvittaessa myös salassapitosopimuksia.
Näin ollen EUSurvey-sovellusta hallinnoivalla henkilöstöllä on pääsy
henkilötietoihin.
Tähän henkilöstöön kuuluvat seuraavat:
• komission EUSurvey-tukitiimi järjestelmän tukea ja ylläpitoa varten
• infrastruktuurin hallinnoijat.
Kerättyjä tietoja ei luovuteta kolmansille osapuolille, paitsi lain
edellyttämässä tilanteessa ja laajuudessa.
Komissio ei jaa käyttäjän henkilötietoja kolmansien osapuolten kanssa
suoramarkkinointia varten. Toisin sanoen komissio ei käytä henkilötietoja
lähettääkseen uutiskirjeitä tai markkinointi- tai myynninedistämistietoja.
EUSurveytä koskevia tietoja tai päivityksiä voidaan kuitenkin lähettää
sähköpostitse.
Asetuksen (EU) 2018/1725 III luvun (14–25 artikla) mukaisesti
rekisteröidyllä on tiettyjä oikeuksia, erityisesti oikeus tutustua
henkilötietoihinsa ja oikaista niitä, jos ne ovat paikkansapitämättömiä tai
puutteellisia. Rekisteröidyllä on tietyin edellytyksin oikeus poistaa
henkilötiedot, rajoittaa ja vastustaa niiden käsittelyä ja oikeus siirtää
tiedot järjestelmästä toiseen.
Oikeuksia on mahdollista käyttää ottamalla yhteyttä rekisterinpitäjään tai
riitatapauksissa tietosuojavastaavaan.
On huomattava, että käyttäjän etunimi, sukunimi ja sähköpostiosoite otetaan
EULoginista ja niitä voidaan muuttaa vain siellä. EUSurvey päivitetään
automaattisesti EULoginin tietojen mukaan. Käyttäjätili luodaan
automaattisesti ensimmäisellä kirjautumiskerralla EULogin-tietokannasta
poimittujen tietojen avulla. Muita henkilötietoja voi muuttaa
EUSurveyn Asetukset-sivulta
. Jos se ei ole mahdollista, tukitiimiin voi ottaa yhteyttä
yhteydenottolomakkeella
.
Tämä tietosuojaseloste pysyy voimassa, paitsi jos sen sisältöä muutetaan
tulevaisuudessa. Muutokset tulevat voimaan välittömästi sen jälkeen, kun ne
on julkaistu EUSurvey-sovelluksessa ja käyttäjä on ne hyväksynyt. Jos tähän
tietosuojaselosteeseen tehdään muutoksia, niistä ilmoitetaan näkyvällä
hyväksymisviestillä EUSurvey-sovelluksessa heti sisäänkirjautumisen
jälkeen. Käyttäjää pyydetään lukemaan ja hyväksymään uusi
tietosuojaseloste.
Jos rekisteröity haluaa käyttää asetuksen (EU) 2018/1725 mukaisia
oikeuksiaan, esittää huomautuksia, kysymyksiä tai huolenaiheita tai tehdä
kantelun henkilötietojen keräämisestä tai käytöstä, hän voi ottaa yhteyttä
rekisterinpitäjään
yhteydenottolomakkeella
EUSurveyn tukitiimiin voi ottaa yhteyttä käyttämällä
yhteydenottolomaketta
. Se voi poistaa rekisteröidyn tilin pysyvästi, jos hänen ei enää tarvitse
käyttää palvelua.
Rekisteröity voi lisäksi ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu) asioissa, jotka liittyvät asetuksen (EU) 2018/1725 mukaiseen
henkilötietojen käsittelyyn.
Rekisteröidyllä on oikeus kääntyä Euroopan tietosuojavaltuutetun puoleen (edps@edps.europa.eu) ja tehdä
kantelu, jos hän katsoo, että rekisterinpitäjän suorittama henkilötietojen
käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksien
loukkaamiseen.
Euroopan tietosuojavaltuutettu toimii riippumattomana
valvontaviranomaisena. Tietosuojavaltuutettu varmistaa, että kaikki EU:n
toimielimet ja elimet kunnioittavat henkilötietojen käsittelyssä ihmisten
oikeutta yksityisyyteen.
Komission tietosuojavastaava pitää julkista rekisteriä komission kaikista
henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on
ilmoitettu tietosuojavastaavalle. Rekisteriin voi tutustua osoitteessa
http://ec.europa.eu/dpo-register
.
Tämä nimenomainen käsittelytoimi on kirjattu tietosuojavastaavan
julkiseen rekisteriin seuraavalla viitteellä: DPR-EC-01488.1
[1]
EULogin on EU:n toimielinten todennuspalvelu, joka perustuu
kertakirjaukseen.