Tietosuoja

Johdanto

EU:n toimielinten suorittama yksilöiden henkilötietojen käsittely on 11. joulukuuta 2018 lähtien perustunut 23. lokakuuta 2018 annettuun Euroopan parlamentin ja neuvoston asetukseen (EU) 2018/1725[1]. Asetuksessa noudatetaan samoja periaatteita ja sääntöjä kuin yleisessä tietosuoja‑asetuksessa[2].

Seuraavat tiedot perustuvat asetuksen (EU) 2018/1725 15 ja 16 artiklaan.

Miksi henkilötietoja käsitellään?

Yhdessä.eu on verkkoyhteistyöalusta, jonka päämääränä on kannustaa kansalaisia ja organisaatioita osallistumaan demokraattiseen toimintaan.

Alustan omistaa Euroopan unioni, jota edustaa Euroopan parlamentti. Se on kehitetty kannustamaan kansalaisia ja organisaatioita tulemaan aktiivisesti mukaan suunnittelemaan EU:lle parempaa tulevaisuutta. Sen avulla kansalaiset ja organisaatiot voivat olla vuorovaikutuksessa yhdessä.eu-yhteisön kanssa ja jakaa toimintaa ja kokemuksia multimediasisällön (muun muassa ääniklipit, videot, kuvat ja teksti) välityksellä. Käyttäjät voivat myös jakaa tarinoita ja omakohtaisia kokemuksiaan, tallentaa toimintaa ja tapahtumia, ehdottaa ja järjestää tapahtumia muulle yhteisölle ja tuottaa mainosmateriaalia parlamentin viestinnän tueksi.

Henkilötietojen keruu ja myöhempi käsittely on tarpeen, jotta voidaan hallinnoida yhdessä.eu‑alustaa ja tähän liittyen 

  • helpottaa rekisteröintimenettelyjä ja yhdessä.eu-alustalle pääsyä

  • tarjota osallistujille tapahtumista asiaankuuluvaa tietoa ja helpottaa osallistumista parlamentin ja yhteisön järjestämään toimintaan

  • toteuttaa viestintää muun muassa lähettämällä sähköpostiviestejä, uutiskirjeitä ja kutsuja (tämä edellyttää sähköpostiluettelojen hallinnointia), mihin voi liittyä profilointia, jotta sinulle voidaan lähettää mielenkiinnon kohteidesi kannalta olennaisia tietoja; päätös tietojen lähettämisestä on automaattinen ja perustuu käyttäjän valitsemiin asetuksiin; tämä koskee kaikkia rekisteröityneitä käyttäjiä

  • toimittaa, jakaa ja moderoida rekisteröityneiden käyttäjien tuottamaa sisältöä

  • mahdollistaa pääsy foorumeille

  • osallistua parlamentin järjestämiin kilpailuihin

  • käsitellä tietoja tilasto- ja analyysitarkoituksissa

  • huolehtia yhdessä.eu-alustan turvallisesta toiminnasta ja ylläpidosta

  • edistää parlamentin toimintaa.

Suorituskyvyn ja parlamentin järjestämän toiminnan arvioimiseksi voidaan tehdä anonymisoituja kyselytutkimuksia. Näissä tutkimuksissa kerätään ainoastaan aggregoituja ja anonymisoituja tietoja.

Mikä on henkilötietojen käsittelyn oikeusperusta?

Viestintään ja vuorovaikutukseen liittyvissä tarkoituksissa käytetään asetuksen (EU) 2018/1725 5 artiklan 1 kohdan d alakohtaa, jossa edellytetään, että rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.

Verkossa järjestettäviin kilpailuihin sovelletaan asetuksen (EU) 2018/1725 5 artiklan 1 kohdan c alakohtaa, jossa todetaan, että henkilötietojen käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.

Lisäksi tietojen käsittely perustuu 17. kesäkuuta 2019 tehtyyn Euroopan parlamentin puhemiehistön päätökseen[3], sellaisena kuin se on kuvattu puhemiehistön 17. kesäkuuta 2019 pidetyn sääntömääräisen kokouksen pöytäkirjassa, jossa Euroopan parlamentin jäsenet korostivat, että myös vaalien jälkeen on tärkeää säilyttää perustettu yksityisten ja julkisten kumppanien verkosto, ja ilmaisivat kantanaan, että kansalaisille suunnatun tiedottamisen on oltava jatkuvaa eikä yksittäinen toimenpide, joka toteutetaan joka viides vuosi ennen vaaleja.

Turvallisuuteen liittyvissä tarkoituksissa henkilötietojasi käsitellään asetuksen (EU) 2018/1725 5 artiklan 1 kohdan a alakohdassa kuvattujen ehtojen mukaisesti.

Parlamentin viralliseen tiedotus- ja viestintäkampanjaan liittyvät tehtävät ovat yleisen edun mukaisia ja perustuvat parlamentin pääsihteeristön strategiseen täytäntöönpanokehykseen.

Parlamentti käsittelee henkilötietojasi niiltä osin kuin se on tarpeen edellä mainittujen tehtävien suorittamiseksi ja tarvittaessa ainoastaan siinä tapauksessa, että olet yksiselitteisesti suostunut tietojesi käsittelyyn. Henkilötietojasi käsitellään vain siinä määrin kuin on tarpeen sitä tarkoitusta varten, johon ne on luovutettu.

Kuka on vastuussa tietojesi käsittelystä? (Rekisterinpitäjä)

Parlamentti toimii rekisterinpitäjänä, ja tietojen käsittelystä vastaavat yhdessä Euroopan parlamentin viestinnän pääosaston yhteystoimistojen osasto ja kampanjaosasto, joita edustavat yhteystoimistojen osaston johtaja ja kampanjaosaston johtaja.

Lisätietoja saa rekisterinpitäjiltä osoitteesta dataprotection@together.eu.

Mitä henkilötietoja käsitellään?

Kerättävät tiedot määräytyvät käyttäjätyypin mukaan.

Rekisteröitymättömät käyttäjät

Peruskävijästä voidaan käsitellä vain hänen IP-osoitteensa turvallisuussyistä. Näitä tietoja säilytetään 10 päivää.

Rekisteröityneet ja sisältöä tuottavat käyttäjät

Pakolliset tiedot

Tilin luominen alustalle edellyttää seuraavia tietoja:

  • etu- ja sukunimi

  • asuinalue ja -maa

  • yhteystiedot (esim. sähköpostiosoite)

  • ensisijainen kieli

Parlamentti seuraa myös sähköpostiviestien avausastetta ja esimerkiksi linkkien käyttöastetta ja poistumisprosenttia tilastointi- ja raportointitarkoituksissa.

Valinnaiset tiedot

  • yhteystiedot (puhelinnumero, osoite tms.)

  • profiilikuva

  • linkit sosiaalisessa mediassa, esim. Facebook- ja Twitter-tili

  • valinnat, jotka koskevat muun muassa ilmoitusten ja uutiskirjeiden tilaamista ja kiinnostuksen kohteita aihealueella, joista haluat saada lisää tietoa

  • muiden käyttäjien alustan kautta rekrytoimien käyttäjien lukumäärä tilasto- ja raportointitarkoituksissa

  • sinusta tapahtumien aikana kerätty kuva-aineisto (valokuvat ja videot)

Kansalaisilla on myös joissakin tapauksissa mahdollisuus jakaa vapaaehtoisesti tietoja yhteisön kanssa toimittamalla tarinoita ja audiovisuaalista aineistoa ja esittelemällä tapahtumia. Näissä tapauksissa hankitaan vielä lisäsuostumus. Suostumus koskee vain yhtä tiettyä tarinaa tai audiovisuaalista aineistoa, joka jaetaan verkkosivustolla. Rekisteröityneen organisaation edustaja voi myös antaa organisaatiosta yleistä tietoa sekä tietoa sen mahdollisesti järjestämistä kampanjoista. Tiimi validoi ensin käyttäjien ehdottaman sisällön tarkistaakseen, että se noudattaa verkkosivuston käyttöehtoja ja toimintasääntöjä.

Sosiaalisessa mediassa tai muilla verkkokanavilla tämän alustan kautta järjestettäviin kilpailuihin voi liittyä lisävaiheita, jotka edellyttävät muiden henkilötietojen (passi- ja/tai tilitietojen) käsittelyä. Rekisteröidylle tiedotetaan selkeästi erityisistä käyttöehdoista.

Rekisteröitynyt organisaatio

Rekisteröityneen organisaation edustajalta voidaan hänestä rekisteröityneenä käyttäjänä kerättyjen tietojen lisäksi pyytää seuraavat lisätiedot:

  • asema ja toimiala organisaatiossa niiden käyttäjien osalta, jotka rekisteröityvät organisaation edustajiksi

Ylläpitäjät

  • työsähköpostiosoite

Kenellä on pääsy henkilötietoihisi ja kenelle niitä luovutetaan?

Henkilötietoihisi voivat päästä käsittelytoimen toteuttamisesta vastuussa olevat, siihen luvan saaneet parlamentin henkilöstön jäsenet ja toimeksisaajat tiedonsaantitarpeen periaatteen mukaan. Kyseiset työntekijät noudattavat sääntömääräisiä ja tarvittaessa muita salassapitosopimuksia.

Yhdessä.eu-hankkeeseen osallistuvien parlamentin yksiköiden valtuutetulla henkilöstöllä on pääsy henkilötietoihin, jotka on kerätty erityisen ylläpitorajapinnan kautta hankkeen toteuttamista sekä myöhemmän käsittelyn (esim. rekisteröidyn pyynnöt) mahdollisesti edellyttämiä jatkotoimia varten. On kuitenkin tärkeää huomata, että tiedot ovat saatavilla vain tiedonsaantitarpeen perusteella seuraavasti: 

  • Parlamentin tietotekniikkatiimillä on pääsy tietoihin, jotka ovat ehdottoman välttämättömiä asianmukaisen teknisen ja logistisen tuen antamiseksi (esim. tukipalvelu, käyttöoikeuksien hallinnointi ja alustan ylläpito).

  • Ylläpitäjillä on pääsy kaikkiin rekisteröinnin aikana annettuihin henkilötietoihin.

Parlamentti ei välitä mitään tietoja kolmansille osapuolille, jotka eivät ole tietojen vastaanottajia. Se ei luovuta henkilötietoja kolmansille osapuolille suoramarkkinointia varten.

Tietoja voidaan siirtää toimivaltaisille viranomaisille (Euroopan tilintarkastustuomioistuimelle, Euroopan unionin tuomioistuimelle, Euroopan tietosuojavaltuutetulle tai Euroopan petostentorjuntavirastolle) vain, jos laissa niin edellytetään tai kun on kyse tarkastus- tai oikeusmenettelyistä.

Tällä alustalla voi olla linkkejä muille sivustoille. Koska nämä sivustot eivät ole parlamentin määräysvallassa, kehotamme tutustumaan niiden omiin tietosuojakäytäntöihin.

Kuinka kauan henkilötietoja säilytetään?

Säilytysaika määräytyy rekisteröidyn antamien tietojen ja tämän profiilin mukaan.

Rekisteröitymättömät käyttäjät

Kävijöistä, joilla ei ole tiliä ja jotka vain selaavat verkkosivustoa, kerätään IP-osoite turvallisuussyistä. Nämä tiedot sisältävät lokitiedot poistetaan 10 päivän kuluttua.

Rekisteröityneet käyttäjät, sisällön tuottajat ja organisaatiot

Koska on olennaisen tärkeää, että parlamentti viestii jatkuvasti ja pitkäjänteisesti kansalaisten kanssa, näitä profiileja varten kerätyille tiedoille ei ole asetettu päättymispäivää.

Tietojen valvonnan tehostamiseksi on toteutettu seuraavat toimenpiteet:

  • Muistutamme säännöllisin välein eli kaikkien Euroopan parlamentin vaalien jälkeen kaikkia yhteisön jäseniä (ts. kaikkia rekisteröityjä) mahdollisuudesta peruuttaa suostumuksensa ja pyytää heitä koskevien tietojen poistamista milloin tahansa.

  • Jokaisessa sähköpostiviestissä on vastuuvapauslauseke, jossa selitetään, miten voit poistaa tietosi järjestelmästä ja/tai lopettaa sähköpostiviestiemme tilaamisen.

  • Jos tiliä ei ole rekisteröitymisen yhteydessä validoitu asianmukaisesti 15 päivän kuluessa, kaikki tiliä varten kerätyt tiedot poistetaan.

Ylläpitäjät

Tietoja säilytetään niin kauan kuin käyttäjällä on oltava pääsy ylläpitorajapintaan.

Tapahtumat

Valokuvia ja videoita, jotka on otettu rekisteröidyn suostumuksella tapahtuman aikana, säilytetään vuoden ajan.

Kilpailut

Jos tietyn kilpailun yhteydessä kerätään lisätietoja, rekisteröidylle ilmoitetaan, kuinka kauan niitä säilytetään.

Luovutetaanko henkilötietoja EU:n ulkopuolisille maille tai järjestöille?

Parlamentti ei luovuta henkilötietojasi EU:n ulkopuoliselle maalle tai järjestölle.

Parlamentti on sitoutunut suojaamaan henkilötietosi. Tietojasi suojataan luvattomalta käytöltä ja luovuttamiselta erilaisten suojaustekniikoiden ja -menetelmien avulla. Yhdessä.eu-alustaa ylläpidetään Amazon Web Services (AWS) -pilvipalvelussa. Parlamentti on tehnyt AWS:n kanssa rajoitetulla menettelyllä sopimuksen, johon sisältyy erilaisia tietosuojalausekkeita asetuksen (EU) 2018/1725 noudattamisen varmistamiseksi.

Sopimuksen määräysten mukaan pilvipalvelujen toteutuksen on tapahduttava yksinomaan EU:ssa. Toimeksisaajan tarjoamia palveluja, jotka saattavat edellyttää tietojen siirtämistä Euroopan talousalueen ulkopuolelle, ei edellytetä, eikä niitä käytetä yhdessä.eu-alustan tarkoituksiin.

Lisäksi ja huolimatta siitä, että tallennukseen käytettävät palvelimet sijaitsevat EU:ssa, pilvipalvelimille tallennetun datan salaaminen taataan siten, että parlamentti toteuttaa tietojen jakamisen itse.

Mitä oikeuksia sinulla on henkilötietojesi käsittelyn suhteen ja miten voit käyttää niitä?

Sinulla on rekisteröitynä asetuksen (EU) 2018/1725 III luvun (14–25 artiklan) mukaisesti tiettyjä oikeuksia. Voit tämän käsittelytoimen yhteydessä käyttää seuraavia oikeuksia: 

  • oikeus saada pääsy henkilötietoihisi

  • oikeus pyytää henkilötietojesi oikaisemista, mikäli tiedot ovat virheellisiä tai puutteellisia

  • oikeus poistaa henkilötietosi

  • tarvittaessa oikeus vastustaa henkilötietojesi käsittelyä

  • oikeus siirtää tiedot järjestelmästä toiseen

  • oikeus vastustaa 5 artiklan 1 kohdan a alakohdan nojalla lainmukaisesti suoritettua henkilötietojesi käsittelyä

  • jos olet antanut suostumuksesi tähän käsittelytoimeen, oikeus peruuttaa se milloin tahansa ilmoittamalla asiasta rekisterinpitäjälle ilman, että peruuttaminen vaikuttaa suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Rekisteröidyt, jotka haluavat käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiaan, voivat lähettää sähköpostiviestin osoitteeseen dataprotection@together.eu tai lähettää pyynnön verkkosivustolla olevien omien sivujensa kautta. Pyyntö lähetetään osoitteeseen dataprotection@together.eu, ja se käsitellään ohjelmistoratkaisuun integroidun tikettijärjestelmän kautta. Keskustiimi käsittelee pyynnöt ja seuraa kaikkia niihin liittyviä toimia.

Keneen ottaa yhteyttä, jos sinulla on kysyttävää tai haluat tehdä valituksen?

Ensisijainen yhteystahosi on dataprotection@together.eu.

Voit milloin tahansa ottaa yhteyttä parlamentin tietosuojavastaavaan (Data-Protection@europarl.europa.eu), jos sinulla on kysymyksiä henkilötietojesi käsittelystä tai haluat tehdä siitä valituksen.

Parlamentin tietosuojavastaava huolehtii asetuksen (EU) 2018/1725 sisäisestä soveltamisesta. Tietosuojavastaavan osoite on

Data Protection Officer
European Parliament
2, rue Alcide De Gasperi
L-1615 Luxembourg

Sinulla on myös oikeus tehdä henkilötietojesi käsittelystä milloin tahansa kantelu Euroopan tietosuojavaltuutetulle (edps@edps.europa.eu).

Euroopan tietosuojavaltuutettu toimii riippumattomana valvontaviranomaisena ja varmistaa, että kaikki EU:n toimielimet ja elimet kunnioittavat henkilötietojen käsittelyssä ihmisten oikeutta yksityisyyteen.


[1] Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23. lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta.

[2] Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27. huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta.

[3] Euroopan parlamentin puhemiehistön päätös, tehty 17. kesäkuuta 2019, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annettuun Euroopan parlamentin ja neuvoston asetukseen (EU) 2018/1725 liittyvistä täytäntöönpanosäännöistä.