Digitaalinen kaksosesi on turvassa!

Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen asetusta (EU) 2018/1725 (Euroopan parlamentin ja neuvoston asetus luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 kumoamisesta, annettu 23.10.2018).

Tässä tietosuojaselosteessa selitetään, miksi ja miten henkilötietoja kerätään, käsitellään ja käytetään ja miten ne suojataan. Lisäksi siinä kerrotaan, mitä oikeuksia asianosaisilla on henkilötietojensa suhteen. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.

Seuraavassa esitetyt tiedot koskevat Euroopan komission Yhteisen tutkimuskeskuksen (JRC) JRC.01 -yksikön (’Uusi eurooppalainen Bauhaus’) suorittamaa tietojenkäsittelytehtävää ’Uusi eurooppalainen Bauhaus ‑sivusto ja sähköiset palvelut’.

JRC.01 toimii tietojen käsittelijänä ja rekisterinpitäjänä.

Uusi eurooppalainen Bauhaus -sivustoa voi käyttää tarvitsematta antaa henkilötietoja lukuun ottamatta seuraavia tapauksia, joita tämä tietosuojaseloste koskee.

A. Henkilötietojen julkaiseminen sivustolla, kun kyse on uuden eurooppalaisen Bauhausin yksittäiseen toimintaan tai tapahtumaan, tuloksiin, yleisöosallistumiseen tai tieteellisiin julkaisuihin liittyvistä henkilötiedoista.

B. Sähköisten palvelujen tarjoaminen sivuston kautta,

kun kyse on sivuston kautta tarjottavasta sähköisestä palvelusta tai resurssista, joka parantaa kansalaisten, yritysten, tiedemaailman sekä paikallisten, kansallisten ja EU-tason viranomaisten välistä viestintää.

Sivustolla on kahdenlaisia sähköisiä palveluja:

• tietopalvelut, joiden avulla kansalaiset, tiedotusvälineet, yritykset, viranomaiset ja muut tahot saavat tietoja sujuvasti ja turvatusti
• vuorovaikutteiset viestintäpalvelut (kuten käyttäjäviestintä, tiedonlevitys ja tiedotus eturyhmissä), joilla edistetään yhteydenpitoa kansalaisiin, yrityksiin sekä kansalaisyhteiskunnan ja julkishallinnon edustajiin ja helpotetaan politiikan suunnittelua ja kehittämistä, kuulemisten järjestämistä ja palautteen antamista.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

Käsittelemme henkilötietojasi, koska olet asetuksen (EU) 2018/1725 5 artiklan 1 kohdan d alakohdan mukaisesti antanut suostumuksesi henkilötietojesi käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten. Rekisteröityminen sivuston sähköisten palvelujen käyttämiseksi on täysin vapaaehtoista. Henkilötietojasi käsitellään vain, jos olet yksiselitteisesti antanut suostumuksesi 5 artiklan d alakohdan mukaisesti.

Asetuksen (EU) 2018/1725 10 artiklassa tarkoitettuihin erityisiin henkilötietoryhmiin kuuluvia tietoja ei käsitellä.

Keräämme henkilötietoja riippuen siitä, miten olet vuorovaikutuksessa meihin ja mitä palveluja käytät, jolloin kyseeseen voivat tulla seuraavat henkilötiedot:

A. Sivustolla julkaistavat henkilötiedot.

Uusi eurooppalainen Bauhaus -sivustolla voidaan julkaista seuraavia tietoja:

• yhteystiedot: etu- ja/tai sukunimi, henkilökohtainen verkkosivusto, henkilökohtainen sosiaalisen median profiili
• koulutusta ja ammattia koskevat tiedot: koulutus, työnantaja, ammattinimike tai tehtävä organisaatiossa, työhistoria, henkilön lyhyt esittely ja ansioluettelo, meneillään olevan työn kuvaus, tieteelliset julkaisut
• kuvasi, joka voi olla valokuva, video, äänitallenne.

B. Sähköisten palvelujen käyttäjien henkilötiedot.

Käyttäessäsi sähköistä palvelua uusi eurooppalainen Bauhaus -sivustolla JRC.01 kerää seuraavat henkilötiedot joko sähköisellä rekisteröitymislomakkeella, sähköpostitse tai Euroopan komission todennuspalvelun (EU Login) kautta:

• yhteystiedot: etu- ja/tai sukunimi, alias, linkki henkilökohtaiselle tai ammattimaiselle verkkosivustolle tai henkilökohtaiseen tai ammattimaiseen sosiaalisen median profiiliin
• kielitausta: ensisijainen kieli, oletuskieli
• koulutusta ja ammattia koskevat tiedot: koulutus, työnantajan tai organisaation nimi, työpaikka, asema ja/tai ammattinimike tai tehtävä organisaatiossa, työhistoria, henkilön lyhyt esittely ja ansioluettelo, meneillään olevan työn kuvaus, tieteelliset julkaisut
• käyttäjäsisältö: kiinnostuksenkohteet, viestinnän sisältö, kommentit, palaute ja muut tiedot, jotka lähetät meille ottaessasi meihin yhteyttä tai sähköisten palvelujemme kautta (mukaan lukien ilmoitukset, muistiinpanot ja sisältöjaot), valittu tiedotusmuoto (sähköposti tai muu), asiakirjat, tieteelliset julkaisut ja kannanotot verkkokeskusteluissa lyhyinä kuvauksina ja vastaavana luokituksena uuteen eurooppalaiseen Bauhausiin liittyvistä projekteista, ideoista ja haasteista
• kuvasi, joka voi olla valokuva, video, äänitallenne.
• laitteesi: IP-osoite.

C. Palvelunhallinta JRC:ssä:

Kerättävät henkilötiedot: etu- ja sukunimi, organisaation nimi, EU Login -käyttäjätunnus ja sähköpostiosoite.

D. Lisätiedot

Jos kyseessä on EU Login, komission henkilöstönumero, yksilöllinen avain ja jäsenyys ryhmässä.

Rekisteröitymisen yhteydessä voidaan myös luoda käyttäjätunnus ja salasana.

Kirjautumalla sisään ja käyttämällä tiliäsi ilmaiset suostuvasi siihen, että tietoja käytetään tässä tietosuojaselosteessa kuvatulla tavalla.

Sähköinen palvelu voi kerätä kustakin käyttäjästä seuraavat lisätiedot:

• päivämäärä ja kellonaika, kun
  • palveluun on viimeksi tunnistauduttu tai tunnistautuminen on viimeksi epäonnistunut
  • salasana on viimeksi vaihdettu
  • salasana on viimeksi uusittu
• onnistuneiden sisäänkirjautumisten ja epäonnistuneiden yritysten määrä
• tilin status (esim. aktiivinen vai ei)
• viimeisimmät salasanasi – sen varmistamiseksi, että noudatat voimassa olevia, salasanan uudelleenkäyttöä koskevia turvaohjeita
• turvallisuustiedot/lokitiedot.

Evästeitä hallinnoidaan komission tietosuoja- ja evästeperiaatteiden mukaisesti.

Henkilötietojen antaminen ole pakollista eikä tarpeen päästäksesi käyttämään yksittäistä sähköistä palvelua uusi eurooppalainen Bauhaus -sivuston kautta.

A. Sivustolla julkaistavat henkilötiedot.

Säilytämme henkilötiedot enintään neljän vuoden ajan siitä päivästä, jona annat sähköpostitse tai erityisellä suostumuslomakkeella suostumuksesi henkilötietojesi julkaisemiseen JRC:n verkkosivuilla. Jos tietoja säilytetään pitempään, rekisteröidyltä on saatava uusi suostumus.

A. Sähköisissä palveluissa säilytettävät henkilötiedot.

Säilytämme henkilötiedot niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty. Poistamme henkilötietosi, jos niitä ei enää tarvita. Henkilötiedot poistetaan joka tapauksessa, jos et ole käyttänyt tiliäsi kahteen vuoteen tai pyydät sähköpostitse tietojesi poistamista tietojen käsittelijältä.

Käyttämäsi JRC:n sähköinen palvelu kerää lisäksi seuraavat tiedot:

• Turvallisuustiedot/lokitiedot, IP-osoite, tunnistautumisen päivämäärä ja kellonaika sekä tiedot salasanan vaihtamisesta tai uusimisesta ja tilin statuksesta säilytetään enintään vuoden ajan. Tietoturvapoikkeamia koskevien tutkimusten yhteydessä tietoja voidaan käsitellä myös tämän jälkeen DPO-3783-2 DIGIT Cybersecurity operations -ilmoituksen perusteella, koska tällöin sovelletaan erilaista säilytysaikaa.

Rekisteröidyt käyttäjät pääsevät suoraan salasanalla profiiliinsa, jossa he voivat päivittää tietojaan, peruuttaa rekisteröitymisensä tai peruuttaa osallistumisensa yksittäisiin eturyhmiin tai keskusteluihin.

EU Login -todennuspalvelussa olevien tietojen säilytysajat ilmoitetaan Euroopan komission käyttöoikeuspalvelun (IAMS) tietosuojaperiaatteissa (DPR-EC-03187.1).

C. Palvelunhallinta JRC:ssä

JRC.01 säilyttää henkilötietojasi vain niin kauan kuin työskentelet uusi eurooppalainen Bauhaus -sivuston palvelunhallinnoijana. Henkilötietosi poistetaan, kun et enää työskentele tässä tehtävässä tai asemassa.

Kaikki sähköisessä muodossa olevat tiedot (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot yms.) tallennetaan joko Euroopan komission tai sen toimeksisaajien palvelimille. Kaikki tietojen käsittely suoritetaan viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa 10. tammikuuta 2017 annetun komission päätöksen (EU, Euratom) 2017/46 mukaisesti.

Komission toimeksisaajien on komission puolesta tietoja käsitellessään noudatettava erityistä sopimuslauseketta ja EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 täytäntöönpanosta johtuvia salassapitovelvoitteita.

Komissio suojaa henkilötietoja monenlaisin teknisin ja hallinnollisin toimenpitein. Teknisillä toimenpiteillä varmistetaan verkkoturvallisuus ja pienennetään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.

A. Sivustolla julkaistavat henkilötiedot.

Uusi eurooppalainen Bauhaus -sivustolla julkaistuihin henkilötietoihin voi tutustua kuka tahansa internetiä käyttävä tai internetin ilmoituspalveluja tilaava.

B. Sivuston sähköiset palvelut.

Henkilötietoihin on pääsy vain valtuutetuilla henkilöillä ja komission sisäisiltä sivustoilta:

• Sähköisen palvelujärjestelmän ylläpitäjillä on pääsy kaikkiin tietoluokkiin. Ylläpitäjiä ovat tietojen käsittelystä vastaavat komission työntekijät sekä – tiedonsaantitarpeen perusteella – muut valtuutetut työntekijät. Heidän on noudatettava luottamuksellisuutta koskevia sääntöjä ja tarvittaessa myös muita salassapitosopimuksia.
• Tietoturvapoikkeaman tapauksessa turvallisuustiedot/lokitiedot ja IP-osoite voidaan antaa JRC:n paikalliselle tietoturvavastaavalle (LISO) ja tietojärjestelmien turvallisuudesta vastaaville komission yksiköille, DIGIT.S:lle ja HR.DS:lle (DPO-3783-2 DIGIT Cybersecurity operations).
• Järjestelmän ylläpitäjillä on pääsy seuraaviin tietoihin:
  • yhteystiedot: etu- ja/tai sukunimi, henkilökohtainen ja/tai ammattimainen verkkosivusto, henkilökohtainen ja/tai ammattimainen sosiaalisen median profiili
  • kielitausta: ensisijainen kieli, oletuskieli
  • koulutusta ja ammattia koskevat tiedot: asema ja/tai ammattinimike tai tehtävä organisaatiossa
  • käyttäjäsisältö: lyhyet kuvaukset ja vastaava luokitus uuteen eurooppalaiseen Bauhausiin liittyvistä projekteista, ideoista ja haasteista
  • laitteesi: IP-osoite.
• Muilla ulkoisilla tai sisäisillä käyttäjillä ei ole pääsyä henkilötietoihin.

Henkilötietoja voidaan luovuttaa Cognitive Edge Pte. Ltd:lle, joka ulkopuolisena toimeksisaajana avustaa komissiota sen tietojenkäsittelyvastuun täyttämisessä. Komission toimeksisaajien on komission puolesta tietoja käsitellessään noudatettava erityistä sopimuslauseketta ja EU:n yleisen tietosuoja-asetuksen täytäntöönpanosta johtuvia salassapitovelvoitteita. 

Kerättyjä tietoja ei luovuteta kolmansille osapuolille, paitsi jos lainsäädäntö sitä edellyttää.

Sinulla on ’rekisteröidyn’ erityisoikeudet, joista säädetään asetuksen (EU) 2018/1725 III luvussa (14–25 artikla), muun muassa oikeus saada nähdä omat henkilötietosi, saada ne oikaistuiksi tai poistetuiksi sekä oikeus rajoittaa henkilötietojesi käsittelyä. Sinulla on tietyin edellytyksin oikeus vastustaa tietojesi käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen.

Olet antanut suostumuksesi siihen, että JRC.01 voi käsitellä henkilötietojasi tässä yhteydessä. Voit perua suostumuksesi milloin tahansa ilmoittamalla siitä rekisterinpitäjälle. Suostumuksen peruminen ei vaikuta perumista edeltävän tietojenkäsittelyn laillisuuteen.

Voit oikeuksiasi koskevissa asioissa ottaa yhteyttä tietojen käsittelijään / rekisterinpitäjään tai riitatilanteessa komission tietosuojavastaavaan. Tarpeen mukaan voit myös kääntyä Euroopan tietosuojavaltuutetun puoleen. Yhteystiedot ovat kohdassa 9.

Ilmoita oikeuksia koskevissa yhteydenotoissa, mistä käsittelytoimista on kyse (eli mainitse kohdassa 10 oleva rekisteriviite).

Tietojen käsittelijä ja rekisterinpitäjä

Jos haluat käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiasi tai jos sinulla kysymyksiä, kommentteja tai ongelmia tai jos haluat tehdä valituksen henkilötietojesi keräämisestä ja käytöstä, ota yhteyttä
tietojen käsittelijään: EC-NEW-EUROPEAN-BAUHAUSec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
rekisterinpitäjään: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).

Komission tietosuojavastaava

Jos asiasi koskee henkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voit ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

Euroopan tietosuojavaltuutettu (EDPS)

Jos katsot, että rekisterinpitäjän suorittama henkilötietojesi käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksiesi loukkaamiseen, voit tehdä kantelun Euroopan tietosuojavaltuutetulle (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on tehty ilmoitus tietosuojavastaavalle. Rekisteriin voi tutustua osoitteessa http://ec.europa.eu/dpo-register.

Tämä nimenomainen käsittelytoimi on kirjattu tietosuojavastaavan julkiseen rekisteriin seuraavalla viitteellä: DPR-EC-00406 – E-services on JRC websites