Publications Office of the EU
Helpdesk - Tietosuojaseloste - Tietoja julkaisutoimistosta
DisplayCustomHeader
MyPortal
Kielen Valitsin
suomi
BasketSummary
Dockbar
Ensimmäisen tason käyttötuki

HENKILÖTIETOJEN SUOJA

Tässä tietosuojaselosteessa kuvataan,
miten henkilötietoja käsitellään ja miten ne suojataan.

Tietojen käsittelyn tarkoitus: Julkaisutoimiston sähköisten palvelujen ja muiden tuotteiden käyttötuen ensimmäinen taso

Rekisterinpitäjä: Euroopan unionin julkaisutoimisto, D.1-yksikkö, Sidosryhmäsuhteet ja tiedotus

Rekisteriviite: DPR-EC-00493

1. Johdanto

Euroopan komissio (jäljempänä ’komissio’) on sitoutunut palvelujensa käyttäjien henkilötietojen suojaamiseen ja yksityisyyden kunnioittamiseen. Komission suorittamassa henkilötietojen keräämisessä ja käsittelyssä sovelletaan 23. lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (ja asetuksen (EY) N:o 45/2001 kumoamisesta).

Tässä tietosuojaselosteessa selitetään, miksi henkilötietoja kerätään, miten luovutettuja henkilötietoja käsitellään ja suojataan, miten niitä käytetään ja mitä henkilötietoja koskevia oikeuksia rekisteröidyllä on. Selosteessa on myös vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot. Jos sinulla on kysyttävää oikeuksistasi, ota yhteyttä rekisterinpitäjään.

Seuraavassa esitetyt tiedot koskevat Euroopan unionin julkaisutoimiston D.1-yksikön (”Sidosryhmäsuhteet ja yhteystoiminta”) suorittamaa tietojen käsittelytehtävää ”Julkaisutoimiston sähköisten palvelujen ja muiden tuotteiden käyttötuen ensimmäinen taso” (jäljempänä ’ensimmäisen tason käyttötuki’).

2. Miksi ja miten henkilötietoja käsitellään?

Tietojenkäsittelyn tarkoitus: Julkaisutoimiston D.1-yksikkö (”Sidosryhmäsuhteet ja yhteystoiminta”) kerää ja käyttää henkilötietoja, jotta se voi vastata tiedusteluihin ja ratkaista teknisiä ongelmia, joista ensimmäisen tason käyttötukeen ilmoitetaan.

Käsittelyyn sisältyy niiden henkilötietojen rekisteröinti, jotka käyttäjä ilmoittaa yhteydenottonsa yhteydessä, ja niiden käyttäminen vastauksen antamiseen, kunnes tiedusteluun on vastattu tai tekninen ongelma on ratkaistu.

Jos käyttäjä poikkeuksellisesti lähettää kysymyksen tai pyynnön, johon julkaisutoimisto ei ole toimivaltainen vastaamaan, käyttötuki voi välittää kysymyksen viestinnän pääosaston ylläpitämään Europe Direct -palvelulle tai muulle Euroopan komission toimivaltaiselle yksikölle. Pyyntö käsitellään tämän jälkeen asiakirjan DPR-EC-01386 ja Euroopan komission sivulla olevan tietosuojaselosteen mukaisesti.

3. Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?

Henkilötietojasi käsitellään, koska:

- käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai elimelle kuuluvan julkisen vallan käyttämiseksi

olet antanut suostumuksesi henkilötietojesi käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.

Käsittelyn oikeusperusta: julkaisutoimiston lupa, Euroopan parlamentin, neuvoston, komission, yhteisöjen tuomioistuimen, tilintarkastustuomioistuimen, Euroopan talous- ja sosiaalikomitean ja alueiden komitean päätös 2009/496/EY, Euratom, tehty 26. kesäkuuta 2009, Euroopan unionin julkaisutoimiston organisaatiosta ja toiminnasta.

4. Mitä henkilötietoja kerätään ja käsitellään?

D.1-yksikkö (”Sidosryhmäsuhteet ja yhteystoiminta”) kerää seuraavat henkilötietojen ryhmät voidakseen suorittaa tietojenkäsittelytehtävänsä:

 

Sähköpostitse tapahtuvat yhteydenotot: sähköpostiosoite, etu- ja sukunimi, kieli ja asuinmaa.

Puhelimitse tapahtuvat yhteydenotot: puhelinnumero, etu- ja sukunimi, puhelujen tallenteet, kieli ja asuinmaa.

Kirjeitse tapahtuvat yhteydenotot (poikkeustapaus): etu- ja sukunimi, postiosoite, kieli ja asuinmaa.

5. Kuinka kauan henkilötietoja säilytetään?

D.1-yksikkö (”Sidosryhmäsuhteet ja yhteystoiminta”) säilyttää henkilötietoja ainoastaan niin pitkään kuin on tarpeen, jotta se voi hoitaa tehtävänsä eli toimittaa pyydetyt palvelut.

Sen jälkeen kun palveluja ei enää pyydetä, henkilötietoja säilytetään enintään viisi vuotta, minkä jälkeen ne poistetaan.

6. Miten henkilötiedot suojataan?

Kaikki sähköisessä muodossa olevat tiedot (sähköpostiviestit, asiakirjat, verkkoon ladatut tiedot tms.) tallennetaan joko Euroopan komission tai sen toimeksisaajien palvelimille, mistä on toimeksisaajien kanssa tehty sopimus 10839, 01/08/2022-31/07/2026 (puitesopimus toimeksisaajien porrastetusta etusijaisuusjärjestyksestä): Netcompany-Intrasoft S.A. (2b, rue Nicolas Bové, 1253 Luxembourg) ja Infeurope S.A. (62 rue Charles Martel, L-2134 Luxembourg). Kaikki tietojen käsittely suoritetaan viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa 10. tammikuuta 2017 annetun komission päätöksen (EU, Euratom) 2017/46 mukaisesti.

Komission toimeksisaajien on komission puolesta tietoja käsitellessään noudatettava erityistä sopimuslauseketta ja salassapitovelvoitteita, joita aiheutuu yleisestä tietosuoja-asetuksesta (asetus (EU) 2016/679).

Komissio on ottanut käyttöön useita teknisiä ja hallinnollisia henkilötietojen suojaamistoimenpiteitä. Teknisillä toimenpiteillä pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.

7. Kenellä on pääsy henkilötietoihin ja kenelle tietoja luovutetaan?

Henkilötietoihin voivat tutustua niiden käsittelystä vastaavat komission työntekijät sekä – tiedonsaantitarpeen perusteella – muut valtuutetut työntekijät. Näiden työntekijöiden on noudatettava lakisääteisiä ja tarpeen mukaan myös muita salassapitosopimuksia.

8. Mitkä ovat rekisteröidyn oikeudet ja miten niitä käytetään?

Sinulla on rekisteröitynä henkilönä asetuksen (EU) 2018/1725 III luvussa (14–25 artikla) säädetyt erityiset oikeudet, joihin kuuluvat etenkin oikeus saada pääsy omiin henkilötietoihin, oikeus saada ne oikaistua tai poistettua sekä oikeus rajoittaa henkilötietojen käsittelyä. Rekisteröidyllä on tietyin edellytyksin oikeus vastustaa tietojensa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen.

Olet suostunut antamaan henkilötietosi julkaisutoimiston D.1-yksikölle (”Sidosryhmäsuhteet ja yhteystoiminta”) niiden käsittelyä varten. Rekisteröity voi peruuttaa suostumuksensa milloin tahansa ilmoittamalla siitä rekisterinpitäjälle. Suostumuksen peruminen ei vaikuta sitä edeltäneen tietojen käsittelyn lainmukaisuuteen.

Näitä oikeuksia on mahdollista käyttää ottamalla yhteyttä rekisterinpitäjään tai riitatapauksissa tietosuojavastaavaan. Tarpeen mukaan voi myös kääntyä Euroopan tietosuojavaltuutetun puoleen. Yhteystiedot ovat jäljempänä kohdassa 9.

Yhteen tai useampaan käsittelytoimeen liittyvässä oikeuksien käyttämistä koskevassa pyynnössä rekisteröidyn tulee antaa kuvaus niistä (eli rekisteriviite tai -viitteet jäljempänä kohdassa 10 täsmennetyllä tavalla).

9. Yhteystiedot

  • Rekisterinpitäjä

Jos haluat käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiasi tai jos sinulla kysymyksiä, kommentteja tai ongelmia tai jos haluat tehdä valituksen henkilötietojesi keräämisestä ja käytöstä, ota yhteyttä rekisterinpitäjään eli julkaisutoimiston D.1-yksikköön (”Sidosryhmäsuhteet ja yhteystoiminta”): info@publications.europa.eu.

  • Komission tietosuojavastaava

Asioissa, jotka koskevat henkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voi ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Euroopan tietosuojavaltuutettu (EDPS)

Sinulla on oikeus kääntyä Euroopan tietosuojavaltuutetun (edps@edps.europa.eu) puoleen ja tehdä valitus, jos katsot, että henkilötietojesi käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksiesi loukkaamiseen.

10. Lisätietoja

Komission tietosuojavastaava pitää julkista rekisteriä komission kaikista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on ilmoitettu tietosuojavastaavalle. Rekisteriin voi tutustua osoitteessa: http://ec.europa.eu/dpo-register.

Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin viitteellä: DPR-EC-00493.

DisplayCustomFooter