Siirry pääsisältöön
Euroopan unionin lippu
suomi
Learning corner

Oppisoppi-uutiskirjeen tietosuojaseloste

HENKILÖTIETOJEN SUOJA

Tässä tietosuojaselosteessa kerrotaan
henkilötietojen käsittelystä ja suojasta.

 

Tietojen käsittelyn konteksti: Oppisoppi-uutiskirje

Rekisterinpitäjä: Viestinnän pääosasto, linja A, yksikkö A.2AC

Viite:  DPO-190-5

 

1.       Taustaa

Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen asetusta (EU) 2018/1725 (Euroopan parlamentin ja neuvoston asetus luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 kumoamisesta, annettu 23.10.2018).

Tässä tietosuojaselosteessa selitetään, miksi henkilötietoja kerätään, miten niitä käsitellään ja käytetään, miten ne suojataan ja mitä oikeuksia sinulla on henkilötietojesi suhteen. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.

Tämä seloste koskee Oppisoppi-uutiskirjeeseen liittyvää henkilötietojen käsittelyä komissiossa. Uutiskirjettä hallinnoivat viestinnän pääosaston yksikkö A.2 (COMM.A.2 – horisontaalinen rekisterinpitäjä komission puolesta) ja viestintäverkkojen, sisältöjen ja teknologian pääosaston yksikkö R.3 (CNECT.R.3 – Oppisoppi-uutiskirjeen lähetykseen käytettävästä EU Newsroom -sovelluksesta vastaava yksikkö).

2.       Miksi ja miten henkilötietoja käsitellään?

Viestinnän pääosaston julkaisema Oppisoppi-uutiskirje ilmestyy useita kertoja vuodessa. Siinä tiedotetaan EU:n perus- ja keskiasteen opettajille ja muille asiasta kiinnostuneille Oppisoppi-sivustolla tarjolla olevasta EU-aiheisesta oppimateriaalista ja muista mahdollisesti kiinnostavista asioista.

Oppisoppi-uutiskirjeen voi tilata rekisteröitymällä uutiskirjeen tilaussivulle.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

EU:ssa sijaitsevien perus- ja keskiasteen koulujen yleiset sähköpostiosoitteet, jotka ovat julkisesti saatavilla verkossa, ovat automaattisesti Oppisoppi-uutiskirjeen tilaajia. Koska nämä osoitteet ovat geneerisiä, ne eivät sisällä henkilötietoja, jotka edellyttäisivät suostumusta tietojen käsittelyyn.

3.       Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?

Henkilötietojasi käsitellään, koska olet antanut suostumuksesi tietojesi käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (asetuksen (EU) 2018/1725 5 artiklan 1 kohdan d alakohta).

Tiettyihin tietojenkäsittelytoimiin tarvitaan käyttäjän suostumus. Asetuksen (EU) 2018/1725 3 artiklan 15 kohdan ja 7 artiklan mukaisesti suostumuksen on oltava vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen, ja se voidaan antaa sähköpostitse, sähköisessä rekisteröintilomakkeessa tai muussa kirjallisessa muodossa.

Rekisterinpitäjä katsoo, että tässä yhteydessä tietojen käsittely on laillista, koska Oppisoppi-uutiskirjeen tilaajat (’rekisteröidyt’) antavat henkilötietonsa itse.

Olet antanut suostumuksesi tilatessasi uutiskirjeen.

4.       Mitä henkilötietoja kerätään ja käsitellään?

Tietojen käsittelemiseksi rekisterinpitäjä voi kerätä seuraavanlaisia henkilötietoja:

Sähköpostiosoite on ainoa pakollinen henkilötieto, jota uutiskirjeen tilaaminen edellyttää. Se tarvitaan uutiskirjeen toimittamiseksi tilaajalle, sillä uutiskirje jaetaan sähköpostitse.

Vapaaehtoisesti annetut henkilötiedot (etu- ja sukunimi, sukupuoli, asuinmaa ja toimiala) ovat komissiolle hyödyllisiä tilastollisia tarkoituksia varten ja uutiskirjeen sisällön mukauttamiseksi tilaajien kiinnostuksenkohteisiin.

Kaikki henkilötiedot tallennetaan EU Newsroom -sovellukseen. EU Newsroom on Euroopan komission viestintäverkkojen, sisältöjen ja teknologian pääosaston kehittämä, hallinnoima ja ylläpitämä uutisten hallinnointijärjestelmä.

5.       Miten kauan henkilötietoja säilytetään?

Rekisterinpitäjä säilyttää henkilötietoja niin kauan kuin on tarpeen tietojen keruun tai jatkokäsittelyn tarkoituksen täyttämiseksi eli siihen asti, kunnes käyttäjä on lopettanut tilauksensa tai kunnes järjestelmän ylläpitäjä on käsitellyt tilauksen lopettamista koskevan kirjallisen pyynnön (enintään yksi kuukausi). Jos käyttäjä lopettaa tilauksensa, hänen henkilötietonsa poistetaan pysyvästi. Jos sähköpostiosoite päivitetään, aiemman sähköpostiosoitteen historiaa ei säilytetä.

6.       Miten henkilötiedot suojataan?

Kaikki sähköisessä muodossa olevat henkilötiedot (sähköpostit, asiakirjat, tietokannat, ladatut tietoerät jne.) tallennetaan komission palvelimille. Kaikessa tietojen käsittelyssä sovelletaan komission päätöstä (EU, Euratom) 2017/46 (päätös viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa, annettu 10. tammikuuta 2017).

Komission toimeksisaajien on noudatettava komission puolesta henkilötietoja käsitellessään erityistä sopimuslauseketta ja asetuksesta (EU) 2016/679 johtuvia salassapitovelvoitteita (asetus luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta, annettu 27. huhtikuuta 2016 (yleinen tietosuoja-asetus)).

Komissio suojaa henkilötietoja monenlaisin teknisin ja hallinnollisin toimenpitein. Teknisillä toimenpiteillä pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.

7.       Kenellä on pääsy henkilötietoihin, ja kenelle tietoja luovutetaan?

Pääsy henkilötietoihin annetaan tietojen käsittelystä vastaaville EU:n toimielinten ja niiden toimeksisaajien valtuutetuille työntekijöille tiedonsaantitarpeen perusteella. Heidän on noudatettava luottamuksellisuutta koskevia sääntöjä ja tarpeen mukaan myös muita salassapitosopimuksia.

Vain valtuutetulla komission henkilöstöllä, jolla on ylläpitäjän oikeudet, on pääsy henkilötietoihin, jotka käyttäjä antaa Oppisoppi-uutiskirjeen tilatessaan.

Kerättyjä tietoja ei luovuteta kolmansille osapuolille, paitsi jos lainsäädäntö sitä edellyttää.

8.       Mitkä ovat käyttäjän oikeudet henkilötietojensa suhteen?

Käyttäjällä on ’rekisteröidyn’ oikeudet, joista säädetään asetuksen (EU) 2018/1725 III luvussa (14–25 artikla). Tässä yhteydessä käytettävissä ovat seuraavat oikeudet:

  • oikeus saada nähdä omat henkilötietonsa (asetuksen (EU) 2018/1725 17 artikla)
  • oikeus oikaista omia henkilötietoja, jos niissä on virheitä tai puutteita (asetuksen (EU) 2018/1725 18 artikla)
  • oikeus poistaa omat henkilötietonsa (19 artikla)
  • tietyissä tapauksissa oikeus käsittelyn rajoittamiseen (asetuksen (EU) 2018/1725 20 artikla)
  • oikeus siirtää tiedot järjestelmästä toiseen (asetuksen (EU) 2018/1725 22 artikla).

Olet antanut suostumuksesi siihen, että viestinnän pääosaston yksikkö A.2 voi käsitellä henkilötietojasi tässä yhteydessä. Suostumuksen voi perua milloin tahansa ilmoittamalla siitä rekisterinpitäjälle. Suostumuksen peruminen ei muuta perumista edeltävän tietojenkäsittelyn laillisuutta.

Oikeuksia koskevissa asioissa voit ottaa yhteyttä rekisterinpitäjään tai riitatilanteessa komission tietosuojavastaavaan. Tarpeen mukaan voit myös kääntyä Euroopan tietosuojavaltuutetun puoleen. Yhteystiedot ovat kohdassa 9.

Ilmoita oikeuksia koskevissa yhteydenotoissa, mistä käsittelytoimista on kyse (eli mainitse rekisteriviite, joka annetaan kohdassa 10).

9.       Yhteystiedot

Rekisterinpitäjä

Jos haluat käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiasi, jos sinulla on kysymyksiä, kommentteja tai ongelmia, tai jos haluat tehdä valituksen henkilötietojesi keräämisestä ja käytöstä, ota yhteyttä rekisterinpitäjään eli COMM.A.2-yksikköön (COMM-LEARNINGCORNERNEWSatec [dot] europa [dot] eu (COMM-LEARNINGCORNERNEWS[at]ec[dot]europa[dot]eu)).

Euroopan komission tietosuojavastaava

Jos asiasi koskee henkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voit ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

Euroopan tietosuojavaltuutettu (EDPS)

Jos katsot, että rekisterinpitäjän suorittama henkilötietojesi käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksiesi loukkaamiseen, voit tehdä kantelun Euroopan tietosuojavaltuutetulle (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

10.    Lisätietoa henkilötietojen käsittelystä

Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja ilmoitettu hänelle. Rekisteriin voi tutustua osoitteessa https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_fi

Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin viitteellä DPO-190-5.