Siirry pääsisältöön
Euroopan unionin lippu
suomi
Learning corner

Oppisoppi-uutiskirjeen tietosuojaseloste

HENKILÖTIETOJEN SUOJA

Tässä tietosuojaselosteessa kerrotaan 
henkilötietojen käsittelystä ja suojasta.

Tietojen käsittelyn konteksti: Oppisoppi

Rekisterinpitäjä: Viestinnän pääosasto, linja B, yksikkö B.2

Rekisteriviite: DPR-EC-03612

 

Johdanto 

Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen asetusta (EU) 2018/1725 (Euroopan parlamentin ja neuvoston asetus luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 kumoamisesta, annettu 23.10.2018). 

Tässä tietosuojaselosteessa selitetään, miksi ja miten henkilötietoja kerätään, käsitellään ja käytetään ja miten ne suojataan. Lisäksi siinä kerrotaan, mitä oikeuksia asianosaisilla on henkilötietojensa suhteen. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot. 

Tämä tietosuojaseloste koskee Oppisoppi-sivuston palveluihin liittyvää henkilötietojen käsittelyä Euroopan komissiossa. Tietoja käsittelevät komission viestinnän pääosaston yksikkö B.2 ja Oppisoppi-sivustoon liittyvistä tietojenkäsittelytoimista vastaavat komission yksiköt.

 

Miksi ja miten henkilötietoja käsitellään? 

Oppisoppi on verkkosivusto, joka tarjoaa EU-aiheista aineistoa ja palveluja oppimis- ja opetustarkoituksiin kaikilla EU:n virallisilla kielillä. Oppisoppi on tarkoitettu pääasiassa perusasteen ja toisen asteen oppilaille ja heidän opettajilleen. Se on pelien, tietokilpailujen sekä oppi- ja opetusmateriaalien kokoelma, jonka avulla tiedotetaan eurooppalaisille EU:sta ja sen hyödyistä. Verkkosivustoa hallinnoi komission viestinnän pääosaston nuorisoasioista vastaava yksikkö. 

Tietoja kerätään, jotta Oppisopen aineistojen ja palvelujen käyttäminen ja hallinnointi on mahdollista. Aineistoihin ja palveluihin kuuluu muu muassa 

  • pelejä, kilpailuja ja vuorovaikutusta kilpailuun osallistujien kanssa sekä linkkejä Euroopan unionin julkaisutoimiston verkkosivustolle (julkaisutoimiston portaali), josta käyttäjät voivat tilata julkaisuja (DPR-EC-00449)
  • palautelomake, jolla sivuston kävijät voivat antaa palautetta sivuista, ilmoittaa virheistä/teknisistä ongelmista ja esittää oma-aloitteisesti kommentteja sisällöstä. Lomakkeen käyttäjiä pyydetään ilmoittamaan sähköpostiosoitteensa, jotta heiltä voidaan tarvittaessa pyytää selvennyksiä ja jotta heidän kysymyksiinsä voidaan vastata (DPR-EC-01064)

Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet? 

Henkilötietojasi käsitellään, koska 

  1. olet antanut suostumuksesi Oppisoppi-uutiskirjeen tilaamiseen (asetuksen (EU) 2018/1725 5 artiklan 1 kohdan d alakohta)

 

  1. käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai muulle unionin elimelle kuuluvan julkisen vallan käyttämiseksi (asetuksen 2018/1725 5 artiklan 1 kohdan a alakohta) seuraavan unionin lainsäädännön perusteella:
  • Euroopan unionista tehdyn sopimuksen (’SEU-sopimus’) 11 artiklan 1 ja 2 kohta
  • Euroopan unionin toiminnasta tehdyn sopimuksen (’SEUT-sopimus’) 15 artiklan 1 kohta
  • asetuksen (EU, Euratom) 2018/1046 (varainhoitoasetus) 58 artiklan 2 kohdan d alakohta
  • komission viestinnän pääosaston toimintamenojen rahoittamisesta ja vuoden 2025 työohjelman hyväksymisestä annetun komission päätöksen C(2024) 8793 liitteen kohta 4.3.5 (viestintämateriaali ja yleiskertomus), jonka mukaan kaikki viestintämateriaali verkossa ja sen ulkopuolella, mukaan luettuna Oppisoppi-sivusto ja EU selkeästi selitettynä ‑sivu, soveltuvat monenlaisille yleisöille ja ikäryhmille eri EU-maissa ja niiden ulkopuolella.

Mitä henkilötietoja kerätään ja käsitellään? 

Huomaa, että useimpien Oppisoppi-sivuston aineistojen ja palvelujen käyttö ei edellytä rekisteröitymistä eikä henkilötietojen antamista. 

EU Login ‑sovelluksen käsittelemien tietojen luokat kuvataan tietotekniikan pääosaston (DIGIT) asianomaisessa tietosuojaselosteessa (ks. käyttöoikeuspalvelun (IAMS) viite DPR-EC-03817)

 Oppisoppi-sivustolla julkaistaviin kilpailuihin osallistuvien henkilöiden tiedot kerää ja suostumuksen varmistaa se komission yksikkö tai EU:n toimielin, joka kilpailun julkaisee.

Tiedotustoimien toteuttamista varten kerätään julkisesti saatavilla olevia tietoja asianomaisista sidosryhmistä ja mielipidevaikuttajista, kuten organisaation nimi, sähköpostiosoite ja yhteyshenkilön nimi.

 Rekisterinpitäjä voi jakaa anonymisoituja tietoja muiden EU:n toimielinten tai kolmansien osapuolten kanssa arkistointi- tai tilastointitarkoituksia varten. 

Miten kauan henkilötietoja säilytetään? 

5.1. Henkilötiedot, jotka annetaan käytettäessä jotakin Oppisoppi-sivuston aineistoista ja palveluista 

Henkilötietoja säilytetään niin kauan kuin on jonkin Oppisopen palveluun liittyvän jatkotoimen kannalta tarpeen, jotta tietojenkäsittelyn tarkoitus täyttyisi, ja enintään 2 vuoden ajan tietojen toimittamispäivästä. 

5.2. Raportit, asiakirjojen paperiset ja sähköiset versiot, mm. viestinnän pääosaston ARES-rekisterissä säilyttämät asiakirjat 

Kaikkia päivittäiseen kirjeenvaihtoon kuuluvia paperisia ja sähköisiä asiakirjoja sekä koostettuja tietoja sisältäviä raportteja, mm. ARES-rekisterissä olevia asiakirjoja, säilytetään 10 vuoden ajan komission tiedostoja koskevan yhteisluettelon mukaisesti (SEC(2019) 900/2). Ne arkistoidaan komission lakisääteisten sääntöjen mukaisesti ja tallennetaan ARES-järjestelmään (Advanced Records System), joka on komission pääsihteeristön vastuulla (lisätietoja: komission asiakirjojen hallinnointia ja niiden säilyttämistä lyhyellä ja keskipitkällä aikavälillä koskeva seloste ”Management and (short- and medium-term) preservation of Commission documents”, viitenumero DPR-EC-00536). 

Miten henkilötiedot suojataan? 

Kaikki sähköisessä muodossa olevat henkilötiedot (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot tms.) tallennetaan komission palvelimille. Kaikessa tietojen käsittelyssä sovelletaan komission päätöstä (EU, Euratom) 2017/46 (päätös viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa, annettu 10. tammikuuta 2017). 

Komission toimeksisaajien on noudatettava komission puolesta henkilötietoja käsitellessään erityistä sopimuslauseketta ja salassapitovelvoitteita. 

Komissio suojaa henkilötietoja monenlaisin teknisin ja hallinnollisin toimenpitein. Teknisillä toimenpiteillä varmistetaan verkkoturvallisuus ja pienennetään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten. 

Kenellä on pääsy henkilötietoihin ja kenelle tietoja luovutetaan? 

Henkilötietoihin voivat tutustua EU:n toimielinten valtuutetut työntekijät sekä niiden käsittelystä vastaavat toimeksisaajat tiedonsaantitarpeen perusteella. Nämä työntekijät ja toimeksisaajat noudattavat luottamuksellisuutta koskevia sääntöjä ja tarvittaessa myös muita salassapitosopimuksia. 

Oppisopen palvelujen käyttäjien henkilötietoihin voivat tutustua niin ikään komission valtuutetut työntekijät, jotka suorittavat näihin aineistoihin ja palveluihin liittyviä jatkotoimia. 

Joissakin tapauksissa ulkopuoliset toimeksisaajat voivat saada Oppisopen aineistojen ja palvelujen käyttäjien henkilötiedot tiedonsaantitarpeen perusteella. Näin voidaan toimia esimerkiksi silloin, jos komissio antaa toimeksisaajan tehtäväksi vastata palautteeseen. 

Mitkä ovat oikeutesi ja kuinka voit käyttää niitä? 

Käyttäjällä on ’rekisteröidyn’ oikeudet, joista säädetään asetuksen (EU) 2018/1725 III luvussa (14–25 artikla). Tässä yhteydessä käytettävissä ovat seuraavat oikeudet: 

  • oikeus saada nähdä omat henkilötiedot (asetuksen (EU) 2018/1725 17 artikla)
  • oikeus oikaista omia henkilötietoja, jos niissä on virheitä tai puutteita (asetuksen (EU) 2018/1725 18 artikla)
  • oikeus poistaa omat henkilötiedot (asetuksen (EU) 2018/1725 19 artikla)
  • tietyissä tapauksissa oikeus rajoittaa omien henkilötietojen käsittelyä (asetuksen (EU) 2018/1725 20 artikla)
  • oikeus siirtää tiedot järjestelmästä toiseen (asetuksen (EU) 2018/1725 22 artikla). 

 

Jos olet antanut Euroopan komissiolle suostumuksesi tätä tietojenkäsittelyä varten, voit perua sen milloin tahansa ilmoittamalla siitä rekisterinpitäjälle. Suostumuksen peruminen ei muuta perumista edeltävän tietojenkäsittelyn laillisuutta. 

Voit oikeuksiasi koskevissa asioissa ottaa yhteyttä rekisterinpitäjään tai riitatilanteessa komission tietosuojavastaavaan. Tarpeen mukaan voit myös kääntyä Euroopan tietosuojavaltuutetun puoleen. Yhteystiedot ovat kohdassa 9. 

Ilmoita oikeuksia koskevissa yhteydenotoissa, mistä käsittelytoimista on kyse (eli mainitse rekisteriviite, joka annetaan kohdassa 10). 

Yhteystiedot 

Rekisterinpitäjä 

Jos haluat käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiasi tai sinulla on kysymyksiä, kommentteja tai ongelmia tai haluat tehdä valituksen henkilötietojesi keräämisestä ja käytöstä, ota yhteyttä rekisterinpitäjään: Euroopan komission viestinnän pääosasto, yksikkö B.2 (COMM-B2atec [dot] europa [dot] eu (COMM-B2[at]ec[dot]europa[dot]eu)). 

 

Komission tietosuojavastaava 

Voit ottaa yhteyttä tietosuojavastaavaan (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) asioissa, jotka liittyvät asetuksen (EU) 2018/1725 mukaiseen henkilötietojen käsittelyyn. 

 

Euroopan tietosuojavaltuutettu (EDPS) 

Jos katsot, että rekisterinpitäjän suorittama henkilötietojesi käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksiesi loukkaamiseen, voit tehdä kantelun Euroopan tietosuojavaltuutetulle (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)). 

Lisätietoja henkilötietojen käsittelystä 

Komission tietosuojavastaava pitää julkista rekisteriä komission kaikista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on ilmoitettu tietosuojavastaavalle. Rekisteriin voi tutustua osoitteessa http://ec.europa.eu/dpo-register.

Tämä nimenomainen käsittelytoimi on kirjattu tietosuojavastaavan julkiseen rekisteriin viitteellä DPR-EC-03612