Põhisisu juurde
Learning corner

Õpinurga isikuandmete kaitse põhimõtted

TEIE ISIKUANDMETE KAITSE

Käesolevad isikuandmete kaitse põhimõtted sisaldavad teavet Teie isikuandmete töötlemise ja kaitse kohta.

Töötlemistoiming: Õpinurk

Vastutav töötleja: Teabevahetuse peadirektoraat, direktoraat A, üksus A.2

Registriviide: DPR-EC-03612

Sissejuhatus

Euroopa Komisjon (edaspidi „komisjon“) kaitseb isikuandmeid ja austab eraelu puutumatust. Komisjon kogub ja töötleb isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrusele (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist (ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001).

Käesolevates isikuandmete kaitse põhimõtetes selgitatakse, miks isikuandmeid töödeldakse, kuidas neid kogutakse, kuidas kõiki esitatud isikuandmeid käideldakse ja kaitstakse, kuidas seda teavet kasutatakse ning millised õigused Teil on seoses oma isikuandmetega. Isikuandmete kaitse põhimõtted sisaldavad ka selle vastutava töötleja kontaktandmeid, kelle poole saate oma õiguste kasutamiseks pöörduda, samuti andmekaitseametniku ja Euroopa Andmekaitseinspektori kontaktandmeid.

Käesolevaid isikuandmete kaitse põhimõtteid kohaldatakse isikuandmete töötlemisel komisjonis seoses õpinurga teenustega, mida haldab Euroopa Komisjoni kommunikatsiooni peadirektoraadi üksus A.2, ja üksustes, mis tegelevad õpinurgaga seotud töötlemistoimingutega asjaomases komisjoni osakonnas või talituses.

Miks ja kuidas Teie isikuandmeid töödeldakse?

Õpinurk on veebisait, mis pakub (kõigis ELi ametlikes keeltes) õppematerjale ja -teenuseid, mis võimaldavad meelelahutuslikul viisil ELi avastada. Õpinurk on peamiselt mõeldud põhi- ja keskkooliõpilastele ja nende õpetajatele ning sinna on kogutud mängud, viktoriinid, õppematerjalid, mis keskenduvad ELile ja selle kasule Euroopa kodanike jaoks. Veebisaiti haldab Euroopa Komisjoni kommunikatsiooni peadirektoraadi toimetamise ja sihipärase teavitustegevuse üksus.

Isikuandmete töötlemine põhineb asjaomase kasutaja vabatahtlikul registreerimisel. Andmeid kogutakse selleks, et hõlbustada õpinurga veebipõhiste teenuste toimimist ja haldamist, mis võivad hõlmata järgmisi elemente:

  • mängud, võistlused ja suhtlemine võistlustel osalejatega;
  • registreeritud kasutajate veebifoorum;
  • link veebipoe juurde, mis võimaldab kasutajatel tellida väljaandeid otse õpinurga veebisaidilt (DPR-EC-00449);
  • tagasiside vorm, mille vahendusel külastajad saavad anda tagasisidet külastatud lehekülgede kohta, teatada vigadest / tehnilistest probleemidest ja saata spontaanseid kommentaare sisu kohta. Neid teenuseid kasutavatel külastajatel palutakse esitada e-posti aadress, et neilt vajaduse korral selgitusi küsida ja vastata nende küsimustele (DPR-EC-01064).

Millistel õiguslikel alustel Teie isikuandmeid töödeldakse?

Töötleme Teie isikuandmeid, sest

  1. olete meile andnud nõusoleku Teie isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil (määruse (EL) 2018/1725 artikli 5 lõike 1 punkt d).

Teie nõusolek on vajalik konkreetseteks töötlemistoiminguteks. Kooskõlas määruse (EL) 2018/1725 artikli 3 lõikega 15 ja artikliga 7 peab nõusolek olema vabatahtlik, konkreetne, teadlik ja ühemõtteline.

Oleme saanud Teie nõusoleku otse Teilt, kui Te õpinurga teenused tellisite.

  1. isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või liidu institutsiooni või organi avaliku võimu teostamiseks (määruse 2018/1725 artikli 5 lõike 1 punkt a).

Kooskõlas jooksva eelarveaasta Euroopa Liidu üldeelarvega on õpinurga haridusalaste teenuste ja muude liiduga seotud multimeedia- ja kommunikatsioonivahendite haldamisega seotud töötlemistoimingud avaliku teenuse osutamise ülesanne, mille eesmärk on edastada kõigile kodanikele üldteavet liidu institutsioonide töö kohta, vastavalt Euroopa Parlamendi ja nõukogu 18. juuli 2018. aasta määruse (EL, Euratom) 2018/1046 (mis käsitleb liidu üldeelarve suhtes kohaldatavaid finantsreegleid ja millega muudetakse määrusi (EL) nr 1296/2013, (EL) nr 1301/2013, (EL) nr 1303/2013, (EL) nr 1304/2013, (EL) nr 1309/2013, (EL) nr 1316/2013, (EL) nr 223/2014 ja (EL) nr 283/2014 ja otsust nr 541/2014/EL ning tunnistatakse kehtetuks määrus (EL, Euratom) nr 966/2012) artikli 58 lõikele 2 (ELT L 193, 30.7.2018, lk 1).

Milliseid isikuandmeid kogutakse ja töödeldakse?

Kogume isikuandmeid, mida esitatakse mõne õpinurga teenuse kasutamiseks: nimi, kasutajanimi, riik, telefoninumber, e-posti aadress, postiaadress (juhul, kui kasutaja tellib väljaandeid) ja võrguidentifikaatorid (seadme ID, IP-aadress ja/või küpsise identifikaator).

Rakenduse EU Login töödeldavaid andmeliike kirjeldatakse Euroopa Komisjoni informaatika peadirektoraadi vastavas teatises (vt identimise ja juurdepääsu haldamise teenuse isikuandmete kaitse põhimõtted, viitenumber: DPR-EC-03817).

Teil on võimalus teha vastav märge ja anda nõusolek täiendava teabe saamiseks ja Teiega ühenduse võtmiseks, et saada Teilt selgitusi või vastata Teie esitatud küsimustele. Kui teete vastava märke, kogume ja töötleme ainult neid andmeid, mis on vajalikud edasiseks ühenduse võtmiseks (st Teie nimi ja e-posti aadress).

Teil on samuti võimalik teha vastav märge ja anda nõusolek Teie andmete töötlemiseks, kui soovite tellida väljaandeid otse õpinurga veebisaidilt. Sellisel juhul sisaldavad töödeldavad andmed Teie nime ja telefoninumbrit ning postiaadressi, mis on vajalikud nende väljaannete saatmiseks, mida soovite tellida.

Kui teete vastava märke ja annate nõusoleku oma andmete töötlemiseks, et mõnel võistlusel osaleda, kogutakse vaid neid andmeid, mis on rangelt vajalikud võistluse tõhusaks toimimiseks ning need andmed määratletakse selgelt.

Lisaks on Teil võimalik teha vastav märge ja anda nõusolek, kui soovite osaleda foorumis. Sellisel juhul sisaldavad töödeldavad andmed vaid foorumis osalemiseks vajalikku kasutajanime.

Vastutav töötleja võib koondandmeid või mitteidentifitseeritavat teavet jagada teiste komisjoni direktoraatide ja/või muude ELi institutsioonidega või kolmandate isikutega arhiveerimise või statistika eesmärkidel.

Kui kaua Teie isikuandmeid säilitatakse?

5.1. Isikuandmed, mis esitatakse mõne õpinurga teenuse kasutamiseks:

Isikuandmeid säilitatakse nii kaua, kui see on vajalik mõne õpinurga teenusega seotud järelmeetmete rakendamiseks seoses isikuandmete töötlemise eesmärgi või eesmärkidega ning mitte kauem kui kaks (2) aastat alates andmete esitamisest.

5.2 Teabevahetuse peadirektoraadi valduses olevad aruanded, paberkandjal ja elektroonilises vormingus olevad dokumendid, sealhulgas ARESis sisalduvad dokumendid

Kõiki paberkandjal ja elektroonilises vormingus olevaid dokumente, mis on seotud igapäevase kirjavahetusega, ning koondandmeid (sealhulgas ARESes sisaldavaid dokumente) säilitatakse kümme (10) aastat vastavalt ühtsele komisjoniülesele säilitustähtaegade loetelule (SEC(2019)900/2). Need arhiveeritakse vastavalt komisjoni õigusraamistikule ja neid säilitatakse peasekretariaadi vastutusel ARESes (Advanced Records System). (Lisateabe saamiseks vt teatist komisjoni „Komisjoni dokumentide haldamine ning (lühi- ja pikaajaline) säilitamine“, mille viitenumber on DPR-EC-00536).

Kuidas Teie isikuandmeid kaitstakse?

Kõiki elektroonilises vormis olevaid isikuandmeid (e-kirjad, dokumendid, andmebaasid, üles laaditud andmehulgad jms) hoitakse Euroopa Komisjoni serverites. Kõiki töötlemistoiminguid tehakse vastavalt komisjoni 10. jaanuari 2017. aasta otsusele (EL, Euratom) 2017/46 Euroopa Komisjoni side- ja infosüsteemide turvalisuse kohta.

Komisjoni töövõtjad on kohustatud järgima konkreetset lepingutingimust, mis käsitleb isikuandmete töötlemist komisjoni nimel, ning konfidentsiaalsuskohustusi, mis tulenevad Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrusest (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (isikuandmete kaitse üldmäärus).

Teie isikuandmete kaitse tagab komisjon mitmesuguste tehniliste ja korralduslike vahenditega. Tehniliste meetmetega tagatakse võrguturve ja välditakse andmekao, andmete muutmise või andmetele loata juurdepääsu ohtu, võttes arvesse töötlemisest ja töödeldavate andmete laadist tulenevat riski. Korralduslike meetmetega antakse juurdepääs isikuandmetele ainult volitatud isikutele, kellel on kõnealuse andmetöötlustoimingu tegemiseks õigustatud teadmisvajadus.

Kellel on juurdepääs teie andmetele ja kellele need avaldatakse?

Teie isikuandmetele on juurdepääs ELi institutsioonide volitatud töötajatel ja nende töövõtjatel, kes vastutavad kõnealuse töötlemistoimingu tegemise eest, vastavalt teadmisvajaduse põhimõttele. Asjaomased töötajad ja töövõtjad peavad kinni seadusjärgsetest ja vajaduse korral ka täiendavatest konfidentsiaalsuskokkulepetest.

Komisjoni volitatud töötajatel on juurdepääs kasutaja isikuandmetele, mille ta on esitanud mõne õpinurga teenuse kasutamiseks, et võtta asjakohaseid järelmeetmeid.

Kui taotlus käsitleb väljaandeid, edastatakse kasutaja nimi, postiaadress ja telefoninumber Euroopa Liidu Väljaannete Talitusele, mis saadab nõutud väljaanded tellijale oma töövõtja kaudu. (vt: DPR-EC-00449);

Kui see on asjakohane, saab töövõtja teadmisvajaduse põhimõtte alusel juurdepääsu isikuandmetele, mille kasutaja on esitanud mõne õpinurga teenuse kasutamiseks. Näiteks kui komisjon tellib töövõtjalt teenuseid, mis on seotud tagasiside saamise või foorumi modereerimisega.

Millised on Teie õigused ja kuidas saate neid kasutada?

Määruse (EL) 2018/1725 III peatüki (artiklid 14–25) alusel on Teil andmesubjektina konkreetsed õigused. Seoses konkreetse töötlemistoiminguga on Teil järgmised õigused:

  • õigus tutvuda oma isikuandmetega (määruse (EL) 2018/1725 artikkel 17);
  • õigus oma isikuandmete parandamisele, kui need ei ole täpsed või täielikud (määruse (EL) 2018/1725 artikkel 18);
  • õigus oma isikuandmete kustutamisele (määruse (EL) 2018/1725 artikkel 19);
  • kui see on asjakohane, õigus piirata oma isikuandmete töötlemist (määruse (EL) 2018/1725 artikkel 20);
  • andmete ülekandmise õigus (määruse (EL) 2018/1725 artikkel 22).

Kui olete käesoleva töötlemistoimingu jaoks Euroopa Komisjonile nõusoleku andnud, on teil siiski õigus see igal ajal tagasi võtta, teavitades vastutavat töötlejat. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötlemise seaduslikkust.

Oma õigusi saate kasutada, kui võtate ühendust vastutava töötlejaga või konflikti korral andmekaitseametnikuga. Vajaduse korral võite pöörduda ka Euroopa Andmekaitseinspektori poole. Nende kontaktandmed leiate jaotisest 9.

Kui soovite kasutada oma õigusi ühe või mitme konkreetse töötlemistoimingu raames, esitage oma taotluses nende kirjeldus (st viitenumber/-numbrid vastavalt punktis 10 osutatule).

Kontaktandmed

Vastutav töötleja

Kui soovite kasutada oma määruse (EL) 2018/1725 kohaseid õigusi või esitada märkusi, tõstatada küsimusi või probleeme või esitada kaebuse seoses Teie isikuandmete kogumise ja kasutamisega, võtke palun ühendust vastutava töötlejaga kommunikatsiooni peadirektoraadi üksuses A.2 aadressil (COMM-A2atec [dot] europa [dot] eu (COMM-A2[at]ec[dot]europa[dot]eu)).

Euroopa Komisjoni andmekaitseametnik

Kui teil on küsimusi oma isikuandmete töötlemise kohta määruse (EL) 2018/1725 kohaselt, võite ühendust võtta andmekaitseametnikuga (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

Euroopa Andmekaitseinspektor

Kui leiate, et vastutav töötleja on Teie isikuandmete töötlemisel rikkunud Teie õigusi, mis tulenevad määrusest (EL) 2018/1725, on Teil õigus esitada kaebus Euroopa Andmekaitseinspektorile (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

Kust leida lisateavet?

Komisjoni andmekaitseametnik peab registrit kõikidest komisjoni toimingutest isikuandmete töötlemisel, mis on dokumenteeritud ja talle teatavaks tehtud. Registriga saate tutvuda järgmisel aadressil: http://ec.europa.eu/dpo-register

See konkreetne töötlemistoiming on kantud komisjoni andmekaitseametniku avalikku registrisse järgmise registriviite all: DPR-EC-03612.