HENKILÖTIETOJESI SUOJELEMINEN
Tässä tietosuojalausunnossa selitetään, miten henkilötietojasi käsitellään ja suojellaan.
Käsittelytoimet: Better Entrepreneurship Policy Tool
Rekisterinpitäjä: EMPL.G.3
Tietueviite: DPR-EC-01892
Sisällysluettelo
1. Johdanto
2. Miksi ja miten käsittelemme henkilötietojasi?
3. Mitä laillisia perusteita meillä on käsitellä henkilötietojasi?
4. Mitä henkilötietoja keräämme ja käsitellemme?
5. Miten kauan säilytämme henkilötietojasi?
6. Miten suojelemme ja turvaamme henkilötietosi?
7. Keillä on pääsy henkilötietoihisi ja keille niitä jaetaan?
8. Mitä oikeuksia sinulla on ja miten voit käyttää niitä?
9. Yhteystiedot
10. Mistä löydän tarkempia tietoja?
1. Johdanto
Euroopan komissio (tästä eteenpäin ”komissio”) on sitoutunut suojelemaan henkilötietojasi ja kunnioittamaan yksityisyyttäsi. Komissio kerää ja käsittelee henkilötietojasi Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 mukaisesti. Asetus on annettu 23.10.2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (kumoten asetuksen (EY) 45/2001).
Tämä tietosuojalausunto selittää, miksi käsittelemme henkilötietojasi, miten keräämme ja käsittelemme niitä ja miten varmistamme, että kaikki kerätyt henkilötiedot ovat suojassa, ja miten tietoja käytetään ja mitä oikeuksia sinulla on henkilötietojasi koskien. Lausunnossa on myös vastuullisen rekisterinpitäjän, tietosuojaviranomaisen ja Euroopan tietosuojavaltuutetun yhteystiedot.
Tiedot koskien Better Entrepreneurship Policy Tool -työkalun käsittelytoimia, jotka suorittaa EMPL.G.3 ovat alla.
2. Miksi ja miten käsittelemme henkilötietojasi?
Käsittelytoimien tarkoitus: Sivuston rajattu käyttö on mahdollista ilman kirjautumista, jolloin henkilötietoja ei tarvita.
Kun rekisteröity kirjautuu sivustolle, hänen on annettava sitä varten sähköpostiosoite. Kun rekisteröity on kirjautunut, hän pääsee käsiksi aiemmin tehtyihin arviointeihin ja voi kutsua toisia henkilöitä tekemään arviointeja ryhmänä sekä tarkastella aiempia tuloksia ja tulosten kehitystä ajan myötä. Sähköpostiosoite ei ole julkista tietoa.
Kun rekisteröity täyttää arviointeja, rekisteröity voi antaa tietoja työnantajastaan, mistä hänet on mahdollista tunnistaa.
Ennen kuin käyttäjä voi kutsua muita tekemään ryhmässä arviointeja, käyttäjän on valittava valintaruutu, joka ilmaisee, että hän on ”hankkinut aiemmin suostumuksen henkilöiltä, joiden sähköpostiosoitetta käytetään kutsun lähettämiseen”.
Henkilötietojasi ei käytetä automaattiseen päätöksentekoon, mukaan lukien profilointi.
3. Mitä laillisia perusteita meillä on käsitellä henkilötietojasi?
Käsittelemme henkilötietojasi seuraavista syistä:
(d) rekisteröity antaa suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten.
Tietoja käsitellään asetuksen (EU) 2018/1725 artiklan 5 kappaleen (d) mukaisesti, kun rekisteröity on antanut selkeän suostumuksensa tietojen käsittelyyn.
4. Mitä henkilötietoja keräämme ja käsitellemme?
Jotta voimme käsitellä tietoja, EMPL.G.3 kerää seuraavia henkilötietoja:
a) Meille antamasi tiedot. Kun käytät sivustoamme, mukaan lukien käyttäjätilin luominen, itsearvioinnin aloittaminen tai lähettäminen, tai kun kysyt kysymyksen sivuston sähköpostitoiminnon kautta, saatat antaa meille tietoja, joista sinut tai yhteyshenkilösi voi tunnistaa (nämä ovat henkilötietoja). Esimerkiksi sähköpostiosoitteesi on tällainen tieto.
b) Sinusta automaattisesti keräämämme tiedot. Kun käytät sivustoa, keräämme tietoja siitä, miten käytät sivustoa, ja laitteesta, jolla käytät sitä, mutta sinua ei voi tunnistaa yksistään näistä tiedoista (ne eivät siis ole henkilötietoja). Tällaisia tietoja ovat muun muassa:
· IP-osoite ja maasijainti
· selaintiedot (mukaan lukien selaintyyppi, kapasiteetti ja kieli)
· käyttöjärjestelmä
· verkkosivuston käytön aika ja päivämäärä
· verkkosivuston käyttöön liittyvät tiedot, mukaan lukien reitit, joita pitkin siirryt yhdeltä sivustolta tai sivulta toiselle sivustolle tai sivulle.
Siinä määrin, missä sivusto yhdistää henkilötietosi muihin tietoihin, käsittelemme näitä yhdistettyjä tietoja henkilötietoina tämän tietosuojalausunnon mukaisesti.
5. Miten kauan säilytämme henkilötietojasi?
EMPL.G.3 säilyttää henkilötietojasi vain niin kauan kuin on tarpeen keräämisen ja käsittelyn tarkoituksen mukaisesti eli yleensä viisi vuotta.
6. Miten suojelemme ja turvaamme henkilötietosi?
Kaikki sähköisessä muodossa olevat henkilötiedot (sähköpostit, asiakirjat, tietokannat, ladatut tiedot jne.) tallennetaan Euroopan komission palveluntarjoajan (NETCOMPANY-INTRASOFT S.A. & NTT DATA) palvelimille. Kaikki käsittely tehdään noudattaen komission 10.1.2017 tehtyä päätöstä (EU, Euratom) 2017/46 viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa. Komission tietojenkäsittelijän kotipaikka on EU:n jäsenvaltio ja käsittelijää sitovat erityiset sopimuslausekkeet koskien henkilötietojesi käsittelyä komission puolesta ja luottamuksellisuusvelvoitteet, jotka pohjautuvat EU:n jäsenvaltioiden yleiseen tietosuoja-asetukseen (GDPR-asetus (EU) 2016/679).
Henkilötietojesi suojelemiseksi komissio on ottanut käyttöön useita teknisiä ja organisaatiollisia toimia. Tekniset toimet sisältävät soveltuvia toimia verkkouhkien, tiedonmenetysriskien, tietojen muuttamisen tai luvattoman pääsyn estämiseksi ottaen huomioon käsittelyn riskit ja käsiteltyjen henkilötietojen luonteen. Organisaatiollisia toimia ovat muun muassa henkilötietoihin käsiksi pääsyn rajoittaminen vain valtuutettuihin henkilöihin, joilla on laillinen tarve päästä tietoihin käsiksi käsittelyä varten.
7. Keillä on pääsy henkilötietoihisi ja keille niitä jaetaan?
Komission käsittelystä vastaavalle henkilöstölle annetaan pääsy tietoihisi tämän käsittelyn suorittamiseksi ja valtuutetuille henkilöstön jäsenille tarvepohjalta. Nämä henkilöstön jäsenet noudattavat lainmukaisia luottamuksellisuussopimuksia ja tarvittaessa lisäluottamuksellisuussopimuksia.
Rekisterinpitäjä lähettää henkilötietosi sen palveluntarjoajalle (käsittelijälle) asetuksen (EU) 2018/1725 artiklan 29 noudattavan sopimuksen mukaisesti.
Keräämiämme tietoja ei anneta kolmannelle osapuolelle, paitsi laissa määritellyissä tapauksissa ja määritellyssä laajuudessa.
8. Mitä oikeuksia sinulla on ja miten voit käyttää niitä?
Rekisteröitynä sinulla on tiettyjä oikeuksia asetuksen (EU) 2018/1725 luvun III (artiklat 14–25) mukaisesti. Näitä ovat oikeus päästä käsiksi henkilötietoihin, korjata niitä tai pyytää niiden poistoa ja rajoittaa henkilötietojesi käsittelyä. Tilanteesta riippuen sinulla voi olla myös oikeus esittää vastalause henkilötietojesi käsittelyä tai siirrettävyyttä koskien.
Olet antanut suostumuksellasi henkilötietosi EMPL.G.3:lle nykyisiä käsittelytoimia varten. Voit perua suostumuksesi milloin vain ilmoittamalla siitä rekisterinpitäjälle. Peruminen ei vaikuta sitä ennen tehdyn käsittelyn laillisuuteen.
Voit harjoittaa oikeuksiasi ottamalla yhteyttä rekisterinpitäjään tai riitatilanteessa tietosuojaviranomaiseen. Tarpeen vaatiessa voit myös ottaa yhteyttä Euroopan tietosuojavaltuutettuun. Yhteystiedot löytyvät alta kohdasta 9.
Kun haluat harjoittaa oikeuksiasi yhtä tai useampaan käsittelytointa koskien, kuvaile pyynnössäsi käsittelytoimet (eli niiden viitteet osion 10 mukaisesti).
9. Yhteystiedot
- Rekisterinpitäjä
Jos haluat käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiasi tai jos sinulla on meille asiaa, kysyttävää tai olet huolissasi jostain tai haluat lähettää valituksen henkilötietojesi keräämisestä ja käytöstä, ota yhteyttä rekisterinpitäjään eli EMPL:ään seuraavalla osoitteella: enquiries@betterentrepreneurship.eu
- Komission tietosuojavastaava (DPO) Voit ottaa tietosuojavastaavaan yhteyttä (DATA-PROTECTION-OFFICER@ec.europa.eu) asioissa, jotka koskevat henkilötietojesi käsittelyä asetuksen (EU) 2018/1725 mukaisesti.
- Euroopan tietosuojavaltuutettu (EDPS)
Sinulla on oikeus hyödyntää (vaikkapa valituksen yhteydessä) Euroopan tietosuojavaltuutetun palveluita (edps@edps.europa.eu), jos olet sitä mieltä, että asetuksen (EU) 2018/1725 mukaisia oikeuksiasi on loukattu rekisterinpitäjän käsitellessäsi henkilötietojasi.
10. Mistä löydän tarkempia tietoja?
Euroopan komission tietosuojavastaava (DPO) julkaisee rekisterin kaikista komission henkilötietojen käsittelytoimista, jotka on kirjattu ja ilmoitettu hänelle. Voit tarkastella rekisteriä osoitteessa: http://ec.europa.eu/dpo-register.
Tämä erityinen käsittelytoimi on mukana DPO:n julkisessa rekisterissä seuraavalla viitteellä: DPR-EC-01892.