Siirry pääsisältöön
Euroopan unionin lippu
suomi
EU:n kansalaisaloitefoorumi

Henkilötietojen suoja

Tässä eurooppalaisiin kansalaisaloitteisiin liittyvässä tietosuojaselosteessa kuvataan, miten henkilötietojasi käsitellään ja miten ne suojataan.

Tietojen käsittelyn tarkoitus: Eurooppalaisen kansalaisaloitteen käytön edistäminen ja tukeminen verkkoyhteistyöalustan (EU:n kansalaisaloitefoorumi) avulla

Yleisessä tietosuoja-asetuksessa tarkoitettu rekisterinpitäjä: Euroopan komissio

Operatiivinen rekisterinpitäjä: Yksikkö SG.A.1 ”Politiikan prioriteetit ja työohjelma”

Rekisteriviite: DPR-EC-00828

1. Johdanto

Tässä tietosuojaselosteessa selitetään, miksi ja miten henkilötietoja kerätään, käsitellään ja käytetään ja miten ne suojataan. Lisäksi siinä kuvataan palvelun käyttäjien oikeudet henkilötietojensa suhteen. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.

Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen asetusta (EU) 2018/1725 (Euroopan parlamentin ja neuvoston asetus luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 kumoamisesta, annettu 23.10.2018).

Tämä tietosuojaseloste koskee komission pääsihteeristön SG.A.1 (Politiikan prioriteetit ja työohjelma) -yksikön suorittamaa EU:n kansalaisaloitefoorumi -yhteistyöalustaan (’foorumi’) liittyvää tietojenkäsittelyä.

Komissio on ulkoistanut foorumin ylläpidon ulkopuoliselle toimeksisaajalle ('foorumin hoitaja'). Toimeksisaaja on European Citizen Action Service, joka on Belgian lainsäädännön mukaisesti rekisteröity voittoa tavoittelematon järjestö. Sen kotipaikka on BeCentral 12 Cantersteen, 1000 Bryssel, Belgia. Foorumin hoitaja toimii komission puolesta tietojen käsittelijänä, joka käsittelee rekisteröityneiden käyttäjien henkilötietoja. 

 

2. Miksi ja miten henkilötietoja käsitellään?

Tietojenkäsittelyn tarkoitus:

EU:n kansalaisaloitefoorumissa annetaan tukea kansalaisaloitteiden valmistelijoille ja käydään keskustelua paitsi yksittäisistä aloitteista myös kansalaisaloitemenettelystä ja sen toteutuksesta yleensä [1].

Foorumin kohderyhmänä ovat kaikki, jotka ovat jo tehneet kansalaisaloitteen tai jotka harkitsevat sellaisen tekemistä, asiantuntijat, kansalaisjärjestöjen jäsenet, Euroopan komission ja muiden toimielinten virkamiehet sekä ylipäänsä kaikki kansalaiset, jotka ovat kiinnostuneita kansalaisaloitteista.

Foorumin avulla kansalaisaloitteiden (potentiaaliset) järjestäjät voivat etsiä muualta Euroopasta yhteistyökumppaneita, jotka voisivat tulla mukaan aloitteen järjestäjäryhmään, saada kokeneemmilta tahoilta apua aloitteen laatimiseen, perehtyä varainhankintaan, saada vinkkejä kampanjan valmisteluun ja toteutukseen sekä vaihtaa kokemuksia ja hyviä toimintatapoja muiden aloitteiden järjestäjien kanssa. Kaikki kiinnostuneet voivat seurata viestiketjuja ja osallistua keskusteluihin, joita foorumissa käydään toisaalta eri vaiheissa olevista kansalaisaloitteista ja toisaalta kansalaisaloitemenettelystä yleensä.

Foorumissa on seuraavat pääosiot:

  • uutis- ja keskustelufoorumi, jossa voi käydä verkkokeskusteluja ja julkaista blogikirjoituksia kansalaisaloitteisiin liittyvistä aiheista ja jonka tavoitteena on edistää kansalaisaloitteista kiinnostuneiden välistä vuorovaikutusta, tietojen ja hyvien käytäntöjen vaihtoa ja yhteistyökumppanien kartoittamista 
  • Oppia ja ohjeita -osio, jossa on kansalaisaloitteen eri työ- ja käsittelyvaiheisiin liittyviä ohjeistoja ja oppiaineistoja
  • neuvontapalvelu, joka vastaa kysymyksiin ja antaa tapauskohtaista neuvontaa.

Foorumin käyttäjien henkilötietoja kerätään ja käytetään, jotta he voivat olla yhteydessä foorumiin ja sen muihin rekisteröityneisiin käyttäjiin. Tavoitteena on myös edistää käyttäjäyhteisön syntymistä ja käyttäjien välistä yhteistyötä ja viestintää. Käyttäjän nimi näkyy hänen kommenttiensa ja muiden julkaisujensa yhteydessä – kuten myös hänen kuvansa, jos sellainen on tallennettu käyttäjäprofiiliin. Käyttäjät näkevät toistensa käyttäjäprofiilien tiedot (sähköpostiosoitetta lukuun ottamatta). Käyttäjän nimi voi näkyä myös hakutuloksissa, kun muut käyttäjät tekevät hakuja maittain tai aihepiireittäin. 

Henkilötietoja kerätään ja käsitellään seuraavasti:

  • Osa tietojenkäsittelystä tapahtuu automaattisesti seuraavilla tavoilla:
    • kun haluat rekisteröityä foorumin käyttäjäksi ja napsautat kyseistä verkkolomakkeen kenttää, etu- ja sukunimesi sekä sähköpostiosoitteesi siirretään automaattisesti foorumin käyttäjäprofiiliin EU Login -sovelluksesta, johon jokaisen käyttäjän on ensin kirjauduttava [2] 
    • rekisteröitymisen jälkeen nimesi ja kuvasi, jos olet tallentanut sellaisen profiiliisi, julkaistaan automaattisesti kaikkien julkaisujesi yhteydessä foorumissa.
  • Täytät ja tallennat käyttäjäprofiilisi tiedot itse manuaalisesti (lukuun ottamatta niitä henkilötietoja, jotka siirretään EU Login -sovelluksesta automaattisesti), ja voit myös muuttaa niitä.
  • Sähköpostiosoitteesi näytetään muille rekisteröidyille käyttäjille vain, jos annat siihen nimenomaisen suostumuksesi.
  • Muilta osin foorumin hoitaja käsittelee henkilötietojasi manuaalisesti (sähköisessä muodossa) seuraavassa yhteydessä:
    • kun käsitellään tietosuojaan liittyviä käyttäjän pyyntöjä (esimerkiksi jos pyydät sähköpostitse käyttäjäprofiilisi poistamista).

Käsiteltäviä henkilötietoja voidaan käyttää uudelleen unionin tuomioistuinten, kansallisten tuomioistuinten, Euroopan oikeusasiamiehen tai Euroopan tilintarkastustuomioistuimen menettelyissä.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

3. Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?

Foorumi on perustettu eurooppalaisesta kansalaisaloitteesta annetun asetuksen (EU) 2019/788 4 artiklan 2 kohdan nojalla.

Ulkoisilta käyttäjiltä pyydettyjen pakollisten tietojen käsittely on lainmukaista asetuksen (EU) 2018/1725 5 artiklan 1 kohdan a ja b alakohdan mukaisesti, koska kyseessä on tilanne, jossa ”käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai elimelle kuuluvan julkisen vallan käyttämiseksi” ja ”(...) rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi”.

Vapaaehtoisesti annettavien lisätietojen käsittely perustuu käyttäjän suostumukseen, joten se on lainmukaista asetuksen (EU) 2018/1725 5 artiklan 1 kohdan d alakohdan mukaisesti, koska kyseessä on tilanne, jossa ”rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten”.

Käsiteltävät tiedot eivät sinänsä kuulu mihinkään niistä ryhmistä, joiden käsittely on kielletty asetuksen (EU) 2018/1725 10 artiklan 1 kohdan nojalla (”erityiset henkilötietoryhmät”), ellei jokin kyseisen asetuksen 10 artiklan 2 kohdan perusteista täyty. Jos käyttäjä on kuitenkin aktiivinen foorumissa tietyn kansalaisaloitteen järjestämisen yhteydessä, hänen poliittiset mielipiteensä voivat paljastua. Kansalaisaloitteen poliittinen arkaluonteisuus saattaa tällöin muuttaa henkilötiedotkin arkaluonteisiksi.

Kansalaisaloitteen aiheesta ja arkaluonteisuudesta riippuen henkilötietojen voidaan siksi katsoa paljastavan poliittisia mielipiteitä.

Käyttäjä päättää itse, mitä sisältöä hän haluaa julkaista, ja jos kyseinen sisältö on poliittisesti arkaluonteista, katsotaan hänen antaneen nimenomaisen suostumuksensa näiden arkaluonteisten tietojen käsittelyyn. Kuten 10 artiklan 2 kohdan a alakohdassa säädetään, tällaisessa tapauksessa käsittelyä ei ole kielletty.

Foorumin ylläpitäjien (ts. sellaisten foorumin käyttäjien, joilla on korotetut erityiskäyttöoikeudet foorumin sisällönhallintajärjestelmään) tietoja käsitellään sopimuksen perusteella, mihin viitataan asetuksen (EU) 2018/1725 5 artiklan 1 kohdan c alakohdassa (foorumin hoitaja) ja 5 artiklan 1 kohdan a ja b alakohdassa (komission henkilöstö, joka vastaa eurooppalaisesta kansalaisaloitteesta tai foorumin tietoteknisestä infrastruktuurista).

4. Mitä henkilötietoja kerätään ja käsitellään?

Jos haluat toimia foorumissa rekisteröityneenä käyttäjänä (tarkoittaa myös foorumin ylläpitäjiä), sinun on ensin rekisteröidyttävä Euroopan komission EU Login todennuspalveluun.

Tässä yhteydessä antamiisi tietoihin sovelletaan Euroopan komission käyttöoikeuspalvelun (IAMS) tietosuojaperiaatteita [3].

Kun olet rekisteröitynyt EU Login -palveluun ja todentanut sen avulla henkilöllisyytesi ensi käynnilläsi foorumissa, sinulle luodaan foorumiin käyttäjäprofiili. Tähän profiiliin kopioidaan automaattisesti etu- ja sukunimi sekä sähköpostiosoite EU Login -tililtäsi IAMS:n hallinnoimasta tietokannasta.

Voit halutessasi lisätä käyttäjäprofiiliisi seuraavat tiedot:

  • kansalaisuus
  • ensisijainen kieli
  • asuinmaa
  • ikäryhmä
  • sukupuoli
  • kiinnostuksen kohteet
  • ammatti/virka-asema
  • tausta ja motiivi foorumin käytölle
  • kuva.

Henkilötiedoiksi katsottavia tietoja voi olla lisäksi foorumiin lisäämissäsi julkaisuissa ja kommenteissa sekä neuvontapalvelun kanssa käydyssä viestinvaihdossa.

Käyttäjien toimintahistoria foorumissa tallennetaan palvelinympäristöön lokitiedostoina, joita voidaan käyttää vianetsinnässä.

5. Miten kauan henkilötietoja säilytetään?

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen, jotta tietojen keräämisen tai jatkokäsittelyn tarkoitus täyttyy. Käytössä ovat seuraavat aikarajat:

i) EU Login -todennuspalveluun rekisteröitymisen yhteydessä annetut tiedot
EU Login -todennuspalvelussa olevien tietojen säilytysajat ilmoitetaan Euroopan komission identiteetinhallintapalvelun (IMS) tietosuojaperiaatteissa  [4].

ii) Käyttäjäprofiilissa annetut tiedot (rekisteröityneet käyttäjät, mukaan lukien foorumin ylläpitäjät)

Käyttäjäprofiiliisi sisältyviä henkilötietoja, foorumiin lisäämiäsi julkaisuja ja kommentteja sekä neuvontapalvelun kanssa vaihdettuja viestejä säilytetään (sivustolla) niin kauan kuin olet foorumissa aktiivinen, et ole poistanut tietoja profiilistasi itse etkä ole pyytänyt foorumin ylläpitäjää poistamaan profiiliasi foorumista.

Jos et ole kahteen vuoteen ollut foorumissa aktiivinen, käyttäjäprofiilisi poistetaan automaattisesti eikä sinun tarvitse pyytää sitä erikseen.

Jos käyttäjäprofiilisi poistetaan (joko sinun pyynnöstäsi tai automaattisesti, kun sitä ei ole käytetty kahteen vuoteen), kommenttisi, julkaisusi ja neuvontapalvelun kanssa vaihtamasi viestit säilyvät vielä sen jälkeenkin foorumissa nimettöminä. Näin varmistetaan foorumin sisällön säilyminen johdonmukaisena. 

Lokitiedostoja säilytetään 40 päivää.

6. Miten henkilötiedot suojataan?

Komissio suojaa henkilötietoja monenlaisin teknisin ja hallinnollisin toimenpitein. Teknisillä toimenpiteillä pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.

Kaikki sähköisessä muodossa olevat henkilötiedot (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot yms.) tallennetaan joko Euroopan komission tai sen toimeksisaajien (ja niiden toimeksisaajien) palvelimille.

Kaikkiin komission järjestelmillä tehtäviin tietojenkäsittelytoimiin sovelletaan komission päätöstä (EU, Euratom) 2017/46 (päätös viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa, annettu 10.1.2017).

Foorumin tietokanta sijaitsee Euroopan komission toimeksisaajan Amazon Web Servicen suojatuilla palvelimilla.  Toimeksisaaja tekee säännöllisesti ohjelmisto- ja korjauspäivityksiä, joilla palvelimia suojataan tietomurroilta ja haittaohjelmilta.

Komission tietojenkäsittelijöiden (toimeksisaajien) on noudatettava komission puolesta henkilötietoja käsitellessään erityistä sopimuslauseketta. Tietojenkäsittelijöiden on varmistettava asianmukaisin teknisin ja hallinnollisin toimenpitein, että komission edellyttämä turvallisuustaso saavutetaan.

7. Kenellä on pääsy henkilötietoihin, ja kenelle tietoja luovutetaan?

Henkilötietoihisi pääsevät tutustumaan tästä tietojenkäsittelytoimesta vastaavat komission ja foorumin hoitajan työntekijät tiedonsaantitarpeen perusteella. Heidän on noudatettava henkilöstösääntöjen mukaisia (komission työntekijät) ja sopimusperusteisia (tietojenkäsittelijät) salassapitoperiaatteita.

Etu- ja sukunimesi sekä mahdollinen profiilikuvasi näkyvät kaikkien julkaisujesi yhteydessä foorumissa, ja ne ovat kenen tahansa kävijän nähtävissä.

Nämä keskusteluihin osallistuneiden käyttäjien tiedot ovat julkisia, jotta foorumissa on mahdollista seurata yksittäisten käyttäjien viestiketjuja. Käytäntö heijastaa myös kansalaisaloitefoorumin avoimuus- ja vastuullisuuspolitiikkaa.

Kaikki käyttäjäprofiilisi tiedot (myös sähköpostiosoite) ovat foorumin ylläpitäjien nähtävissä. Jos foorumia käyttäessäsi tarvitset tietoteknistä tukea, käyttäjäprofiilisi tiedot niihin sisältyvine lokitiedostoineen voidaan tiedonsaantitarpeen perusteella jakaa käyttötukeen liittyviä palveluja antaville komission tietotekniikan pääosaston (DG DIGIT) työntekijöille.

Käyttäjäprofiilissasi oleva sähköpostiosoite tulee muiden rekisteröityneiden käyttäjien tietoon vain, jos annat sitä varten erikseen suostumuksesi käyttämällä foorumin yhteydenottotoimintoa seuraavasti:

  • Toinen rekisteröitynyt käyttäjä voi ottaa sinuun henkilökohtaisesti yhteyttä foorumin yhteydenottolomakkeella, johon hän lisää nimesi ja viestinsä. Lomakkeella lähetetty viesti saapuu sähköpostiosoitteeseen, joka on yhdistetty EU Login -tiliisi. Viestin lähettäneen käyttäjän sähköpostiosoite tulee näkyviin, jos vastaat viestiin. Kun lähetät vastauksesi, alkuperäisen viestin lähettäjä saa sähköpostiosoitteesi.
  • Vastaavasti voit itse ottaa yhteyttä johonkin foorumin käyttäjään yhteydenottolomakkeella, jolloin tämä käyttäjä saa sähköpostiosoitteesi.

Lisäksi foorumin hoitaja voi komission ohjeiden mukaisesti lähettää kansalaisaloitefoorumin Muut käyttäjät -osion toimintojen avulla kaikille foorumin rekisteröityneille käyttäjille sähköpostiviestejä, joissa ilmoitetaan foorumin päivityksistä tai siihen tiiviisti liittyvistä tärkeistä toimista ja tapahtumista. Näillä sähköpostiviesteillä halutaan parantaa rekisteröityneiden käyttäjien ja foorumin välisiä yhteyksiä ja yhteydenpitoa sekä edistää käyttäjäyhteisön syntymistä ja rekisteröityneiden käyttäjien välistä yhteistyötä ja viestintää.

Kerättyjä tietoja ei luovuteta kolmansille osapuolille, paitsi jos lainsäädäntö sitä edellyttää.

8. Mitkä ovat oikeutesi henkilötietojesi suhteen?

Sinulla on 'rekisteröidyn' erityisoikeudet, joista säädetään asetuksen (EU) 2018/1725 III luvussa (14–25 artikla), muun muassa oikeus saada nähdä omat henkilötietosi ja saada ne oikaistuiksi, jos niissä on virheitä tai puutteita. Sinulla on myös oikeus pyytää henkilötietojesi poistamista sekä oikeus rajoittaa ja vastustaa niiden käsittelyä.

Käyttäjäprofiilissa antamiesi valinnaisten henkilötietojen käsittely perustuu suostumukseesi. Voit perua suostumuksesi milloin tahansa poistamalla kyseiset tiedot käyttäjäprofiilistasi tai ottamalla yhteyttä rekisterinpitäjään. Suostumuksen peruminen ei vaikuta sitä edeltäneen tietojen käsittelyn lainmukaisuuteen.

Voit oikeuksiasi koskevissa asioissa ottaa yhteyttä rekisterinpitäjään ja/tai tietojenkäsittelijään (foorumin hoitaja) sekä riitatilanteessa tietosuojavastaavaan tai tarvittaessa Euroopan tietosuojavaltuutettuun. Yhteystiedot ovat kohdassa 9.

EU Login -todennuspalveluun rekisteröitymisen yhteydessä annettuja tietoja koskevat säännöt esitetään Euroopan komission identiteetinhallintapalvelun (IMS) tietosuojaselosteessa [5].

Ilmoita oikeuksia koskevissa yhteydenotoissa, mistä käsittelytoimista on kyse (eli mainitse rekisteriviite, joka annetaan kohdassa 10).

Pyynnöt saada nähdä omat henkilötietonsa käsitellään kuukauden kuluessa pyynnön vastaanottamisesta. Kaikki muut edellä mainitut pyynnöt käsitellään 15 työpäivän kuluessa.

Jos olet rekisteröitynyt foorumiin, sinulla on oikeus käsitellä suoraan käyttäjäprofiilissasi antamiasi tietoja: voit tarkistaa käyttäjäprofiilisi tiedot sekä muuttaa, päivittää ja poistaa niitä itse (lukuun ottamatta tietoja, jotka on siirretty automaattisesti EU Login -todennuspalvelusta).

9. Yhteystiedot

Jos haluat käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiasi, jos sinulla on kysymyksiä, kommentteja tai ongelmia, tai jos haluat tehdä valituksen henkilötietojesi keräämisestä ja käytöstä, ota yhteyttä johonkin seuraavista tahoista:

  • Operatiivinen rekisterinpitäjä:

European Commission

Secretariat General

Directorate A 'Strategy, Better Regulation & Corporate Governance'

Unit A.1 'Policy Priorities & Work Programme '

B – 1049 Brussels, Belgium

Puhelin: +32 2 29 92165

Faksi: +32 2 29 66655

Sähköposti: SG-ECI-mailing@ec.europa.eu

  • Tietojenkäsittelijä (EU:n kansalaisaloitefoorumin hoitaja):

EUROPEAN CITIZEN ACTION SERVICE

BeCentral 12 Cantersteen 

1000B Brussels, Belgium

Sähköposti: ECIforum@ecas.org

  • Komission tietosuojavastaava

Jos asia koskee asetuksen (EU) 2018/1725 mukaista henkilötietojen käsittelyä, voit ottaa yhteyttä komission tietosuojavastaavaan: DATA-PROTECTION-OFFICER@ec.europa.eu.

  • Euroopan tietosuojavaltuutettu (EDPS)

Jos katsot, että rekisterinpitäjän suorittama henkilötietojesi käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksiesi loukkaamiseen, voit tehdä kantelun Euroopan tietosuojavaltuutetulle: edps@edps.europa.eu.

10. Mistä saat lisätietoja tietosuojasta?

Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on tehty ilmoitus tietosuojavastaavalle. Linkki rekisteriin: http://ec.europa.eu/dpo-register.

Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu tietosuojavastaavan rekisteriin viitteellä DPR-EC-00828.

Yleistä tietoa henkilötietojen suojasta kansalaisaloitemenettelyn eri vaiheissa: https://citizens-initiative.europa.eu/how-it-works/data-protection_fi

 

 

[1] Lisätietoa eurooppalaisesta kansalaisaloitteesta: https://citizens-initiative.europa.eu

[2] Ks. tietojenkäsittelyilmoitus ”DPR-EC-03187.4 Identity & Access Management Service (IAMS)” osoitteessa http://ec.europa.eu/dpo-register ja vastaavat EU Login -palvelun tietosuojaperiaatteet.

[3] Ks. tietojenkäsittelyilmoitus ”DPR-EC-03187.4 Identity & Access Management Service (IAMS)” osoitteessa http://ec.europa.eu/dpo-register ja vastaavat tietosuojaperiaatteet. Kyseisissä tietosuojaperiaatteissa on tämän asiakirjan kohtiin 4–9 liittyvää tietoa.

[4] https://intragate.ec.europa.eu/cas/privacyStatement.html

[5] https://intragate.ec.europa.eu/cas/privacyStatement.html

Onko kansalaisaloitteesi valmis rekisteröitäväksi?

Haluatko allekirjoittaa kansalaisaloitteen? Haluatko lisätietoja muista kansalaisaloitteista?

Siirry Euroopan komission kansalaisaloitesivustolle