Tietosuojaseloste

Johdanto

Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (asetuksen (EY) N:o 45/2001 kumoamisesta) 23 päivänä lokakuuta 2018 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 ja päätöksen N:o 1247/2002/EY mukaisesti.

Tässä tietosuojaselosteessa selitetään, miksi henkilötietoja kerätään, miten kaikkia luovutettuja henkilötietoja kerätään, käsitellään ja suojataan, miten niitä käytetään ja mitä oikeuksia sinulla on henkilötietojesi suhteen. Siinä annetaan myös vastuullisen rekisteripitäjän, johon yhteyttä ottamalla voit käyttää oikeuksiasi, tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.

Jäljempänä esitetään Access2Markets-portaaliin syötettyjen henkilötietojen käsittelyä koskevat tiedot, joita toteuttaa Euroopan komission kauppapolitiikan pääosasto.

Miksi ja miten henkilötietoja käsitellään?

Kauppapolitiikan pääosaston yksikkö F1 ”Täytäntöönpanon keskitetty asiointipiste, markkinoille pääsy ja pk-yritykset” (jäljempänä rekisterinpitäjä) kerää ja käyttää henkilötietoja seuraavista syistä:

  • yhteydenottolomakkeella annettuja henkilötietoja pyydetään, jotta voit vastata verkkosivuston sisältöön liittyviin yleisiin kysymyksiin,
  • luoda yhteystaho markkinoille pääsyä sekä kauppaa ja kestävää kehitystä koskevia valituksia varten,
  • tietää, kuka on ilmoittanut poikkeamasta,
  • käyttöoikeuksien myöntäminen käyttäjille, jotka haluavat päästä Access2Markets-järjestelmän suojattuun osaan Euroopan ulkopuolelta (EU:n suurlähetystöjen henkilöstön pyynnöt).

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

Millä oikeudellisilla perusteilla henkilötietoja käsitellään?

Henkilötietojasi käsitellään, koska:

  • käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai elimelle kuuluvan julkisen vallan käyttämiseksi;

Tämä on yhteisön markkinoille pääsyä koskevaan strategiaan liittyvien toimien toteuttamisesta komissiossa 24 päivänä syyskuuta 1998 tehdyn neuvoston päätöksen (98/552/EY)mukaista.

Mitä henkilötietoja kerätään ja käsitellään?

Tietojen käsittelyä varten rekisterinpitäjä kerää seuraavat henkilötietoryhmät: Etu- ja sukunimi, organisaatio, puhelinnumero, osoite, sähköpostiosoite ja IP-osoite (Internet).

Miten kauan henkilötietoja säilytetään?

Rekisterinpitäjä säilyttää henkilötietoja vain niin kauan kuin on tarpeen tietojen keräämisen tarkoituksen täyttämistä tai jatkokäsittelyä varten. Kun yhteydenottolomakkeen kautta lähetetään funktionaalinen sähköposti, luodaan henkilötietoja sisältävä sähköpostiviesti. Tämä sähköpostiviesti ja siihen annettu vastaus säilytetään kuuden kuukauden ajan. Kauppapolitiikan pääosasto avaa lipun samanaikaisesti lippujärjestelmässään. Lippujen henkilötietoja säilytetään 24 kuukautta. Tämän ajanjakson jälkeen suljetut liput suodatetaan ja tehdään nimettömiksi, jotta voidaan raportoida ja tilastoida tietoteknisten laitteiden, ohjelmistojen ja palvelujen laadunarviointi, jolloin kauppapolitiikan pääosastolla on pääsy tietoihin 13 kuukauden ajan.

Kauppapolitiikan pääosasto lähettää Europe Direct -palvelulle (EDCC) yleisiä tietoja koskevia pyyntöjä verkkosivustolla. EDCC säilyttää henkilötietoja niin kauan kuin on tarpeen tietojen keräämisen tai käsittelyn tarkoituksen täyttämiseksi, mukaan lukien myöhempien valitusten käsittely, eli enintään kolmen vuoden ajan pyynnön vastaanottamisesta.
Ks. tietosuojaseloste: https://europa.eu/european-union/contact/data-protection_en.

Miten henkilötietoja suojataan?

Kaikki sähköisessä muodossa olevat henkilötiedot (sähköpostit, asiakirjat, tietokannat, ladatut tietoerät jne.) tallennetaan Euroopan komission palvelimille. Kaikessa tietojen käsittelyssä sovelletaan 10. tammikuuta 2017 annettua komission päätöstä (EU, Euratom) 2017/46 viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa.

Henkilötietojen suojaamiseksi komissio on ottanut käyttöön useita teknisiä ja hallinnollisia toimenpiteitä. Teknisiin toimenpiteisiin kuuluvat asianmukaiset toimet, jotka koskevat verkkoturvallisuutta, tietojen menettämisen, muuttamisen tai luvattoman tietoihin pääsyn riskiä ja joissa otetaan huomioon käsittelyn aiheuttama riski ja käsiteltävien henkilötietojen luonne. Organisatorisiin toimenpiteisiin kuuluvat henkilötietojen saatavuuden rajoittaminen ainoastaan luvan saaneisiin henkilöihin, joilla on perusteltu tiedonsaantitarve kyseisessä käsittelytoimessa.

Kenellä on pääsy henkilötietoihin ja kenelle tietoja luovutetaan?

Pääsy henkilötietoihin annetaan tietojen käsittelystä vastuussa olevalle komission henkilöstölle ja tiedonsaantitarpeen perusteella valtuutetulle henkilöstölle. Tällaisen henkilöstön on noudatettava lakisääteisiä ja vaadittaessa myös muita salassapitosopimuksia.

Mitkä ovat rekisteröidyn oikeudet ja miten niitä voi käyttää?

Sinulla on rekisteröitynä henkilönä asetuksen (EU) 2018/1725 III luvussa (14-25 artikla) säädetyt erityiset oikeudet, joihin kuuluvat etenkin oikeus saada pääsy henkilötietoihin, saada ne oikaistua tai poistettua sekä oikeus rajoittaa henkilötietojen käsittelyä. Tarvittaessa sinulla on myös oikeus vastustaa henkilötietojen käsittelyä tai oikeus tietojen siirtämiseen.

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä, joka suoritetaan lainmukaisesti 5 artiklan 1 kohdan a alakohdan nojalla.

Olet antanut suostumuksesi henkilötietojen luovuttamiseen kauppapolitiikan pääosaston yksikölle F1 tätä käsittelyä varten. Voit peruuttaa suostumuksesi milloin tahansa ilmoittamalla siitä rekisterinpitäjälle. Tämä ei vaikuta ennen suostumuksen peruuttamista suoritetun henkilötietojen käsittelyn lainmukaisuuteen.

Voit käyttää oikeuksiasi ottamalla yhteyttä rekisterinpitäjään tai ristiriitatapauksessa tietosuojavastaavaan. Tarvittaessa voit myös kääntyä Euroopan tietosuojavaltuutetun puoleen. Yhteystiedot esitetään jäljempänä kohdassa 9.

Jos haluat käyttää oikeuksiasi yhteen tai useampaan käsittelytoimeen liittyvässä pyynnössä, kuvaile niitä pyynnössäsi (rekisteriviite tai -viitteet jäljempänä kohdassa 10 täsmennetyllä tavalla).

Yhteystiedot

Rekisterinpitäjä

Jos haluat käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiasi tai jos sinulla kysymyksiä, kommentteja tai ongelmia tai jos haluat tehdä valituksen henkilötietojesi keräämisestä ja käytöstä, ota yhteyttä rekisterinpitäjään:

Kauppapolitiikan pääosaston yksikkö F1 TRADE-F1-SEC@ec.europa.eu.

Euroopan komission tietosuojavastaava

Asioissa, jotka koskevathenkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voit ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu).

Euroopan tietosuojavaltuutettu (EDPS)

Rekisteröidyllä on oikeus kääntyä Euroopan tietosuojavaltuutetun puoleen (edps@edps.europa.eu) ja tehdä kantelu, jos hän katsoo, että rekisterinpitäjän suorittama henkilötietojen käsittely on johtanut asetuksen (EY) N:o 2018/1725 mukaisten oikeuksien loukkaamiseen.

Mistä saa lisätietoa?

Komission tietosuojavastaava julkaisee rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja ilmoitettu hänelle. Rekisteriin voi tutustua osoitteessa: http://ec.europa.eu/dpo-register.

Tässä asiakirjassa kuvatut tietojen käsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin viitteellä: DPR-EC-09887.1.

Jaa tämä sivu: