European Commission logo
suomi

Kohesio: tutustu EU:n hankkeisiin alueellasi

Henkilötietojen suoja

Tietojenkäsittelytoimi: Euroopan komission verkkosivustojen (europa.eu-verkkoalueella) julkisesti saatavilla olevien sivustojen käyttäjien henkilötietojen, mukaan luettuna IP-osoitteiden, käsittely.

Rekisterinpitäjä: Euroopan komissio

Rekisteriviite: DPR-EC-00083

Johdanto

Euroopan komissio, jäljempänä ’komissio’, on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen asetusta (EU) 2018/1725 (Euroopan parlamentin ja neuvoston asetus luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 kumoamisesta, annettu 23.10.2018).

Tässä tietosuojaselosteessa selitetään, miksi ja miten henkilötietoja kerätään, käsitellään ja käytetään ja miten ne suojataan. Lisäksi siinä kerrotaan, mitä oikeuksia asianosaisilla on henkilötietojensa suhteen. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.

Seuraavassa esitetyt tiedot koskevat Euroopan komission suorittamaa tietojenkäsittelytointa ”Euroopan komission verkkosivustojen (europa.eu-verkkoalueella) käyttäjien henkilötietojen, käsittely".

Miksi ja miten henkilötietoja käsitellään?

Tietojenkäsittelyn tarkoitus: Euroopan komission pääosastoilla, myös viestinnän pääosastolla, on suuri määrä verkkosivustoja, joiden infrastruktuuria ylläpitää tietotekniikan pääosasto. Teknisten ratkaisujen avulla kerätään ja käytetään henkilötietoja, jotta käyttäjä voi käyttää Euroopan komission europa.eu-verkkoalueen verkkosivustoja, joiden fyysinen sijaintipaikka on komission valvoma hosting-infrastruktuuri.

Kun käyttäjä menee Euroopan komission verkkosivustolle, tekniset ratkaisut edellyttävät, että komissio saa käyttäjän laitteen IP-osoitteen ja/tai laitetunnisteen.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

Mikä on henkilötietojen käsittelyn oikeudellinen perusta?

Henkilötietoja käsitellään, koska

  1. käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai muulle unionin elimelle kuuluvan julkisen vallan käyttämiseksi (asetuksen 2018/1725 5 artiklan 1 kohdan a alakohta).
    Kansalaistiedotus perustuu komission institutionaalisista oikeuksista johtuviin tehtäviin, joista säädetään unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä 18. heinäkuuta 2018 annetun asetuksen (EU, Euratom) 2018/1046 (EUVL L 193, 30.7.2018, s. 1) 58 artiklan 2 kohdan d alakohdassa. Varmistamme, että henkilötietojen käsittelyyn sovelletaan asianmukaisia ja erityisiä suojatoimia tietosuojalainsäädännön mukaisesti.
  2. Tiettyjä käsittelytoimia varten tarvitaan asianomaisen henkilön suostumus. Asetuksen (EU) 2018/1725 3 artiklan 15 kohdan ja 7 artiklan mukaisesti suostumuksen on oltava vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen.
    Olet antanut suostumuksesi henkilötietojesi käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (asetuksen (EU) 2018/1725 5 artiklan 1 kohdan d alakohta).
    Suostumus on saatu sinulta suoraan sähköpostitse, sähköisessä rekisteröitymislomakkeessa tai muussa kirjallisessa muodossa.

Mitä henkilötietoja kerätään ja käsitellään?

Tietotekniikan pääosasto kerää ja käsittelee tässä yhteydessä seuraavanlaisia henkilötietoja:

Verkkosivuston käyttäjän laitteen IP-osoite ja/tai laitetunniste.

Tämä on välttämätöntä, jotta käyttäjän laitteen ja Euroopan komission ylläpitämän palvelininfrastruktuurin välille voidaan luoda tekninen yhteys. Ilman tätä yhteyttä Euroopan komission verkkosivuille ei pääse.

Kohesio-sivustolla käyttäjän IP-osoitteen perusteella määritetään hänen maantieteellinen sijaintinsa, jolloin ”Lähialueellani toteutettavat hankkeet” -toimintoa käytettäessä näkyviin tulevat kaikki käyttäjän lähellä toteutettavat EU:n aluepolitiikan tukea saaneet hankkeet. Käyttäjän sijaintitietoa käsitellään, jotta ”Lähialueellani toteutettavat hankkeet” -toiminto toimisi asianmukaisesti, mutta sitä ei tallenneta.

Miten kauan henkilötietoja säilytetään?

Euroopan komission tietotekniikan pääosasto säilyttää henkilötietoja vain niin kauan kuin on tietojen keräämisen tai jatkokäsittelyn tarkoituksen kannalta tarpeen, eli selausistunnon keston ajan. Käyttäjän IP-osoitetietoja ei tallenneta Kohesio-sivuston käytön yhteydessä.

Miten henkilötiedot suojataan?

Kaikki sähköisessä muodossa olevat tiedot (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot yms.) tallennetaan joko Euroopan komission tai sen toimeksisaajien palvelimille. Kaikessa tietojen käsittelyssä sovelletaan komission päätöstä (EU, Euratom) 2017/46 (päätös viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa, annettu 10.1.2017).

Komission toimeksisaajien on komission puolesta tietoja käsitellessään noudatettava erityistä sopimuslauseketta ja salassapitovelvoitteita, joita aiheutuu yleisen tietosuoja-asetuksen (asetus (EU) 2016/679) täytäntöönpanosta EU:n jäsenvaltioissa.

Komissio suojaa henkilötietoja monenlaisin teknisin ja hallinnollisin toimenpitein. Teknisillä toimenpiteillä pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien henkilötietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.

Kenellä on pääsy henkilötietoihin ja kenelle tietoja luovutetaan?

Pääsy henkilötietoihin annetaan tietojen käsittelystä vastaaville Euroopan komission valtuutetuille työntekijöille tiedonsaantitarpeen perusteella. Näiden työntekijöiden on noudatettava luottamuksellisuutta koskevia sääntöjä ja tarvittaessa myös muita salassapitosopimuksia.

Pääsy henkilötietoihin voidaan tiedonsaantitarpeen perusteella antaa myös ulkopuolisille toimeksisaajille, jotka työskentelevät verkkosivustoja ylläpitävän komission yksikön puolesta ja sen kanssa tehdyn sopimuksen nojalla ja jotka osallistuvat sivustojen luomiseen, ylläpitoon, hallintoon ja arkistointiin.

Kerättyjä tietoja ei luovuteta kolmansille osapuolille, paitsi jos lainsäädäntö sitä edellyttää.

Mitkä ovat sivuston käyttäjän oikeudet ja miten niiden noudattamista valvotaan?

Sivuston käyttäjällä on asetuksen (EU) 2018/1725 III luvussa (14–25 artikla) säädetyt erityiset rekisteröidyn oikeudet, joihin kuuluvat etenkin oikeus saada pääsy omiin henkilötietoihin, oikeus saada ne oikaistua tai poistettua sekä oikeus rajoittaa henkilötietojen käsittelyä. Sivuston käyttäjällä on myös tietyin edellytyksin oikeus vastustaa tietojen käsittelyä ja siirtämistä järjestelmästä toiseen.

Sivuston käyttäjällä on oikeus vastustaa henkilötietojensa käsittelyä, joka suoritetaan lainmukaisesti 5 artiklan 1 kohdan a alakohdan nojalla.

Olet antanut suostumuksesi henkilötietojen luovuttamiseen tällaista käsittelyä varten. Voit peruuttaa suostumuksesi milloin tahansa ilmoittamalla siitä rekisterinpitäjälle. Suostumuksen peruuttaminen ei vaikuta peruuttamista edeltävän tietojen käsittelyn laillisuuteen.

Näitä oikeuksia on mahdollista käyttää ottamalla yhteyttä rekisterinpitäjään tai riitatilanteessa tietosuojavastaavaan. Tarvittaessa voit ottaa yhteyttä myös Euroopan tietosuojavaltuutettuun. Yhteystiedot ovat kohdassa 9.

Ilmoita oikeuksia koskevissa yhteydenotoissa, mistä käsittelytoimista on kyse (eli mainitse kohdassa 10 oleva rekisteriviite).

Yhteystiedot

  • Rekisterinpitäjä
    Jos haluat käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiasi, jos sinulla on kysymyksiä, kommentteja tai ongelmia, tai jos haluat tehdä valituksen henkilötietojesi keräämisestä ja käytöstä, ota yhteyttä rekisterinpitäjään, joka on Euroopan komission alue- ja kaupunkipolitiikan pääosasto, yksikkö A2: REGIO-KOHESIO@ec.europa.eu.
  • Komission tietosuojavastaava
    Jos asiasi koskee henkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voit ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu).
  • Euroopan tietosuojavaltuutettu (EDPS)
    Jos katsot, että rekisterinpitäjän suorittama henkilötietojesi käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksiesi loukkaamiseen, voit tehdä kantelun Euroopan tietosuojavaltuutetulle (edps@edps.europa.eu).

Lisätietoja

Komission tietosuojavastaava pitää julkista rekisteriä komission kaikista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on ilmoitettu tietosuojavastaavalle. Voit tutustua rekisteriin tästä linkistä.

Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan rekisteriin viitteellä DPR-EC-0083.

Kohesio-sivustolla käyttäjän IP-osoitteen perusteella määritetään hänen maantieteellinen sijaintinsa, jolloin ”Lähialueellani toteutettavat hankkeet” -toimintoa käytettäessä näkyviin tulevat kaikki hänen lähellään toteutettavat EU:n aluepolitiikan tukea saaneet hankkeet. Käyttäjän sijaintitietoa käsitellään, jotta ”Lähialueellani toteutettavat hankkeet” -toiminto toimisi asianmukaisesti, mutta sitä ei tallenneta.