Kje lahko najdete podrobnejše informacije?

Euroopan komissio (jäljempänä ”komissio”) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Käsitellessään henkilötietoja komissio noudattaa 23. lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta.

Tässä tietosuojaselosteessa kerrotaan, miksi henkilötietoja kerätään, miten kaikkia luovutettuja henkilötietoja käsitellään ja suojataan, miten niitä käytetään ja mitä oikeuksia käyttäjällä on henkilötietojensa suhteen. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.

Tämä tietosuojaseloste koskee rokottamiseen liittyviä fyysisiä esteitä kartoittavan palvelusopimuksen (EU4HealthAWP2021) yhteydenottolomaketta osana HADEA/2021/OP/0010-palvelusopimusta, jonka tarkoituksena on tunnistaa rokotuksiin liittyviä fyysisiä, hallinnollisia tai käytännön esteitä sekä laatia suosituksia.

Tämän hankkeen toteuttaa konsortio, jonka toimeksiantaja on Euroopan terveys- ja digitaaliasioiden toimeenpanovirasto (HaDEA) Euroopan komission puolesta (jäljempänä DG SANTE). Rekisterinpitäjänä toimii DG SANTE. Konsortioon kuuluvat Verian, Euroopan terveydenhuollon johtamisen yhdistys (European Health Management Association, EHMA), Valencian alueen terveyden edistämisen ja biolääketieteellisen tutkimuksen säätiö Fisabio, konsulttitoimisto Ifok, Euroopan lastenlääkäriyhdistys (European Academy of Paediatrics, EAP) ja Euroopan alueellisten ja paikallisten terveysviranomaisten järjestö (European Regional and Local Health Authorities, EUREGHA). Henkilötietojen käsittelijöitä ovat konsortiota johtava Verian ja sen alihankkija Touch4IT.

Tietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoituksena on

1. vastata hankkeeseen liittyviin tiedusteluihin ja koota tietopankkia käyttäjistä, jotka haluaisivat kuulla lisää hankkeesta
2. raportoida tilastollisiin tarkoituksiin sivuston toimivuudesta, jotta voidaan ymmärtää paremmin käyttäjien tarpeita ja siten parantaa palveluja ja ominaisuuksia.

Henkilötietojen mahdolliset käsittelytilanteet: 

• yhteydenottolomake
• evästeet. 

Henkilötietojen käsittelyn edellä mainituissa tilanteissa suorittavat Verian ja sen alihankkija Touch4IT, jotka toimivat DG SANTEn puolesta.

Henkilötietojen käsittely (osion 2 kohtien a) ja b) mukaan) on tarpeen komission hallinnon ja toiminnan kannalta perussopimusten mukaisesti. Näitä säännöksiä ovat erityisesti Euroopan unionista tehdyn sopimuksen 11 artikla ja Euroopan unionin toiminnasta tehdyn sopimuksen 15 artikla. 

Näin ollen kyseiset käsittelytoimet ovat lainmukaisia asetuksen (EU) 2018/1725 seuraavien 5 artiklan kohtien nojalla:

• 5 artiklan 1 kohdan a alakohta, jonka mukaan käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai elimelle kuuluvan julkisen vallan käyttämiseksi 
• 5 artiklan 1 kohdan d alakohta, jonka mukaan käyttäjä on antanut suostumuksensa.  Tätä toimintaa varten käsitellään käyttäjän etu- ja sukunimi sekä sähköpostiosoite. Tietojen keruu perustuu vapaaehtoisuuteen sivuston yhteydenottolomaketta täytettäessä. Käyttäjä antaa suostumuksensa, kun hän rastittaa yhteydenottolomakkeessa olevan suostumusruudun tai sivustolle tullessaan hyväksyy sivuston evästeet.

Suostumuksen voi peruuttaa koska tahansa lähettämällä sähköpostia DG SANTElle: SANTE-CONSULT-B4@ec.europa.eu.

Seuraavia henkilötietoja käsitellään: 

• Etu- ja sukunimi: tieto kerätään yhteydenottolomakkeesta, ja sitä käytetään vastattaessa käyttäjän tiedusteluihin.
• Sähköpostiosoite: tieto kerätään yhteydenottolomakkeesta, ja sitä käytetään otettaessa yhteyttä käyttäjään.

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen tietojen käsittelyn tarkoituksen täyttämiseksi tai kunnes käyttäjä peruuttaa suostumuksensa (ks. edellä), ja joka tapauksessa enintään 12 kuukautta sivuston sulkemisesta (2027).

Kaikki sähköisessä muodossa olevat henkilötiedot (sähköpostit, asiakirjat, tietokannat, ladatut tietoerät jne.) tallennetaan EU:ssa sijaitseville palvelimille.

Kaikki tietojen käsittely suoritetaan viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa 10.1.2017 annetun komission päätöksen (EU, Euratom) 2017/46 mukaisesti.

Konsortion ja sen alihankkijan kotipaikka on Euroopan unionissa, ja sen on komission puolesta henkilötietoja käsitellessään noudatettava erityistä sopimuslauseketta ja salassapitovelvoitteita, joita aiheutuu EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 täytäntöönpanosta EU:n jäsenvaltioissa.

Komissio on ottanut henkilötietojen suojaamiseksi käyttöön useita teknisiä ja hallinnollisia toimenpiteitä. Teknisillä toimenpiteillä varmistetaan verkkoturvallisuus ja pienennetään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.

Pääsy henkilötietoihin on seuraavilla:

• HaDEA, hankintaviranomainen ja komission henkilöstö, joka valvoo HADEA/2021/OP/0010-hankkeen toteuttamista. Henkilötietoja kerrotaan vain, jos esimerkiksi yhteydenottolomakkeen kautta lähetetty kysymys tai tiedustelu koskee nimenomaan hankintaviranomaista (HaDEA) ja/tai muita HaDEAn hallinnoimia hankkeita.  
• Muut valtuutetut komission työntekijät todellisen tarpeen perusteella. Heidän on noudatettava luottamuksellisuutta koskevia sääntöjä ja tarvittaessa myös muita salassapitosopimuksia.
• Verianin (toimeksisaajan) työntekijät, jotka toimivat sivuston sisältöön liittyvissä tukitehtävissä ja vastaavat sivuston yhteydenottolomakkeen kautta tuleviin tiedusteluihin.
• Touch4IT:n (alihankkijan) teknisen tuen tiimi, joka vastaa sivuston ylläpidosta ja toimivuudesta.

Kerättyjä henkilötietoja ei luovuteta kolmansille osapuolille, paitsi lainsäädännön edellyttämässä tilanteessa ja laajuudessa.

Evästeet ovat pieniä tekstitiedostoja, joita verkkosivusto tallentaa käyttäjän laitteelle (kuten tietokoneelle, tabletille tai puhelimelle). Evästeitä käytetään, jotta sivusto toimii teknisesti (toiminnalliset evästeet) tai jotta voidaan kerätä tilastotietoja (analyyttiset evästeet).

Käyttäjän vierailuhistoriaa sivustolla säilytetään enintään 13 kuukautta alla olevassa taulukossa esitettyjen evästeiden voimassaolon päättymisaikojen mukaisesti. Sivuston yhteydenottolomakkeesta kerättyjä tietoja säilytetään enintään 12 kuukautta sivuston sulkemisesta (2027), minkä jälkeen tiedot hävitetään. Tietojen keruun, koostamisen ja anonymisoinnin suorittavat Touch4IT, jonka kotipaikka on Bratislava (Slovakia), ja K Verian, jonka kotipaikka on Bryssel, Belgia.

Evästeiden salliminen ei ole ehdottoman välttämätöntä sivuston toiminnan kannalta, mutta se parantaa käyttökokemusta. Evästeet voi poistaa tai estää, mutta tällöin osa kokous- tai tapahtumasivuston ominaisuuksista ei välttämättä toimi tarkoitetulla tavalla.

Evästeisiin liittyviä tietoja ei käytetä rekisteröityjen tunnistamiseen, ja sivuston käyttöä koskeva data on täysin komission valvonnassa. Näitä evästeitä käytetään ainoastaan tässä kuvattuihin tarkoituksiin.

Jos käyttäjä haluaa poistaa henkilötietonsa anonymisoiduista, koostetuista tilastotiedoista, sen voi tehdä evästesivullamme. Kyseisiä evästeitä voi hallita ja/tai poistaa vapaasti.

Koko luettelo käytössä olevista evästeistä on saatavilla Evästeet-sivulla.

Käyttäjällä on ”rekisteröitynä” asetuksen (EU) 2018/1725 III luvussa (14–25 artikla) säädetyt erityiset oikeudet, joihin kuuluvat etenkin oikeus saada pääsy henkilötietoihin ja oikeus saada tiedot oikaistua, jos ne ovat virheelliset tai puutteelliset. Käyttäjällä on tarvittaessa oikeus poistaa henkilötietonsa, rajoittaa tietojen käsittelyä, vastustaa tietojen käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen.

Käyttäjä on suostunut antamaan henkilötietojaan Euroopan komissiolle (DG SANTE) tätä käsittelyä varten. Suostumuksen voi peruuttaa koska tahansa ilmoittamalla siitä DG SANTElle: SANTE-CONSULT-B4@ec.europa.eu.

Peruutus ei vaikuta ennen suostumuksen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Näitä oikeuksia voi käyttää ottamalla yhteyttä DG SANTEen tai riitatilanteessa komission tietosuojavastaavaan. Tarvittaessa voi ottaa yhteyttä myös Euroopan tietosuojavaltuutettuun. Heidän yhteystietonsa kerrotaan alla kohdassa ”Yhteystiedot”.

Oikeuksia koskevissa yhteydenotoissa on ilmoitettava, mistä käsittelytoimista on kyse (eli mainittava rekisteriviite, joka annetaan kohdassa ”Lisätietoa henkilötietojen käsittelystä”).

Rekisterinpitäjä:
Jos käyttäjä haluaa käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksia, esittää huomautuksia, kysymyksiä tai huolenaiheita tai tehdä kantelun henkilötietojen keräämisestä tai käytöstä, hän voi ottaa yhteyttä DG SANTEen: SANTE-CONSULT-B4@ec.europa.eu. 

Komission tietosuojavastaava:
Komission tietosuojavastaavaan (data-protection-officer@ec.europa.eu) voi ottaa yhteyttä asioissa, jotka liittyvät asetuksen (EU) 2018/1725) mukaiseen henkilötietojen käsittelyyn.

Euroopan tietosuojavaltuutettu:
Käyttäjällä on oikeus kääntyä Euroopan tietosuojavaltuutetun puoleen (edps@edps.europa.eu) ja tehdä kantelu, jos hän katsoo, että rekisterinpitäjän suorittama henkilötietojen käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksien loukkaamiseen.

Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on tehty ilmoitus tietosuojavastaavalle. Rekisteriin voi tutustua osoitteessa http://ec.europa.eu/dpo-register.

Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin viitteellä DPR-EC-21013.1