Tietojenkäsittelytoimi: Euroopan komission verkkosivustojen (europa.eu-verkkoalueella) julkisesti saatavilla olevien sivustojen käyttäjien henkilötietojen, mukaan luettuna IP-osoitteiden, käsittely.
Rekisterinpitäjä: Euroopan komissio
Rekisteriviite: DPR-EC-00083
Euroopan komissio, jäljempänä ’komissio’, on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen asetusta (EU) 2018/1725 (Euroopan parlamentin ja neuvoston asetus luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 kumoamisesta, annettu 23.10.2018).
Tässä tietosuojaselosteessa selitetään, miksi ja miten henkilötietoja kerätään, käsitellään ja käytetään ja miten ne suojataan. Lisäksi siinä kerrotaan, mitä oikeuksia asianosaisilla on henkilötietojensa suhteen. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.
Seuraavassa esitetyt tiedot koskevat Euroopan komission suorittamaa tietojenkäsittelytointa ”Euroopan komission verkkosivustojen (europa.eu-verkkoalueella) käyttäjien henkilötietojen, käsittely".
Tietojenkäsittelyn tarkoitus: Euroopan komission pääosastoilla, myös viestinnän pääosastolla, on suuri määrä verkkosivustoja, joiden infrastruktuuria ylläpitää tietotekniikan pääosasto. Teknisten ratkaisujen avulla kerätään ja käytetään henkilötietoja, jotta käyttäjä voi käyttää Euroopan komission europa.eu-verkkoalueen verkkosivustoja, joiden fyysinen sijaintipaikka on komission valvoma hosting-infrastruktuuri.
Kun käyttäjä menee Euroopan komission verkkosivustolle, tekniset ratkaisut edellyttävät, että komissio saa käyttäjän laitteen IP-osoitteen ja/tai laitetunnisteen.
Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.
Henkilötietoja käsitellään, koska
Tietotekniikan pääosasto kerää ja käsittelee tässä yhteydessä seuraavanlaisia henkilötietoja:
Verkkosivuston käyttäjän laitteen IP-osoite ja/tai laitetunniste.
Tämä on välttämätöntä, jotta käyttäjän laitteen ja Euroopan komission ylläpitämän palvelininfrastruktuurin välille voidaan luoda tekninen yhteys. Ilman tätä yhteyttä Euroopan komission verkkosivuille ei pääse.
Kohesio-sivustolla käyttäjän IP-osoitteen perusteella määritetään hänen maantieteellinen sijaintinsa, jolloin ”Lähialueellani toteutettavat hankkeet” -toimintoa käytettäessä näkyviin tulevat kaikki käyttäjän lähellä toteutettavat EU:n aluepolitiikan tukea saaneet hankkeet. Käyttäjän sijaintitietoa käsitellään, jotta ”Lähialueellani toteutettavat hankkeet” -toiminto toimisi asianmukaisesti, mutta sitä ei tallenneta.
Euroopan komission tietotekniikan pääosasto säilyttää henkilötietoja vain niin kauan kuin on tietojen keräämisen tai jatkokäsittelyn tarkoituksen kannalta tarpeen, eli selausistunnon keston ajan. Käyttäjän IP-osoitetietoja ei tallenneta Kohesio-sivuston käytön yhteydessä.
Kaikki sähköisessä muodossa olevat tiedot (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot yms.) tallennetaan joko Euroopan komission tai sen toimeksisaajien palvelimille. Kaikessa tietojen käsittelyssä sovelletaan komission päätöstä (EU, Euratom) 2017/46 (päätös viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa, annettu 10.1.2017).
Komission toimeksisaajien on komission puolesta tietoja käsitellessään noudatettava erityistä sopimuslauseketta ja salassapitovelvoitteita, joita aiheutuu yleisen tietosuoja-asetuksen (asetus (EU) 2016/679) täytäntöönpanosta EU:n jäsenvaltioissa.
Komissio suojaa henkilötietoja monenlaisin teknisin ja hallinnollisin toimenpitein. Teknisillä toimenpiteillä pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien henkilötietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.
Pääsy henkilötietoihin annetaan tietojen käsittelystä vastaaville Euroopan komission valtuutetuille työntekijöille tiedonsaantitarpeen perusteella. Näiden työntekijöiden on noudatettava luottamuksellisuutta koskevia sääntöjä ja tarvittaessa myös muita salassapitosopimuksia.
Pääsy henkilötietoihin voidaan tiedonsaantitarpeen perusteella antaa myös ulkopuolisille toimeksisaajille, jotka työskentelevät verkkosivustoja ylläpitävän komission yksikön puolesta ja sen kanssa tehdyn sopimuksen nojalla ja jotka osallistuvat sivustojen luomiseen, ylläpitoon, hallintoon ja arkistointiin.
Kerättyjä tietoja ei luovuteta kolmansille osapuolille, paitsi jos lainsäädäntö sitä edellyttää.
Sivuston käyttäjällä on asetuksen (EU) 2018/1725 III luvussa (14–25 artikla) säädetyt erityiset rekisteröidyn oikeudet, joihin kuuluvat etenkin oikeus saada pääsy omiin henkilötietoihin, oikeus saada ne oikaistua tai poistettua sekä oikeus rajoittaa henkilötietojen käsittelyä. Sivuston käyttäjällä on myös tietyin edellytyksin oikeus vastustaa tietojen käsittelyä ja siirtämistä järjestelmästä toiseen.
Sivuston käyttäjällä on oikeus vastustaa henkilötietojensa käsittelyä, joka suoritetaan lainmukaisesti 5 artiklan 1 kohdan a alakohdan nojalla.
Olet antanut suostumuksesi henkilötietojen luovuttamiseen tällaista käsittelyä varten. Voit peruuttaa suostumuksesi milloin tahansa ilmoittamalla siitä rekisterinpitäjälle. Suostumuksen peruuttaminen ei vaikuta peruuttamista edeltävän tietojen käsittelyn laillisuuteen.
Näitä oikeuksia on mahdollista käyttää ottamalla yhteyttä rekisterinpitäjään tai riitatilanteessa tietosuojavastaavaan. Tarvittaessa voit ottaa yhteyttä myös Euroopan tietosuojavaltuutettuun. Yhteystiedot ovat kohdassa 9.
Ilmoita oikeuksia koskevissa yhteydenotoissa, mistä käsittelytoimista on kyse (eli mainitse kohdassa 10 oleva rekisteriviite).
Komission tietosuojavastaava pitää julkista rekisteriä komission kaikista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on ilmoitettu tietosuojavastaavalle. Voit tutustua rekisteriin tästä linkistä.
Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan rekisteriin viitteellä DPR-EC-0083.
Kohesio-sivustolla käyttäjän IP-osoitteen perusteella määritetään hänen maantieteellinen sijaintinsa, jolloin ”Lähialueellani toteutettavat hankkeet” -toimintoa käytettäessä näkyviin tulevat kaikki hänen lähellään toteutettavat EU:n aluepolitiikan tukea saaneet hankkeet. Käyttäjän sijaintitietoa käsitellään, jotta ”Lähialueellani toteutettavat hankkeet” -toiminto toimisi asianmukaisesti, mutta sitä ei tallenneta.