Publications Office of the EU
ENDORSE 2023 conference - Tietoja julkaisutoimistosta
DisplayCustomHeader
MyPortal
Kielen Valitsin
suomi
BasketSummary
Dockbar
ENDORSE 2023 – Tietosuojaseloste

HENKILÖTIETOJEN SUOJAAMINEN

Tässä tietosuojaselosteessa on tietoa henkilötietojen käsittelystä ja suojaamisesta.

Tietojenkäsittelytehtävä: ENDORSE 2023 -konferenssin järjestäminen ja hallinnointi

Rekisterinpitäjä: Euroopan unionin julkaisutoimisto, A.1-yksikkö, ”Standardointi”

Rekisteriviite: DPR-EC-00491

Sisällysluettelo

  1. Johdanto
  2. Miksi ja miten henkilötietoja käsitellään?
  3. Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?
  4. Mitä henkilötietoja kerätään ja käsitellään?
  5. Miten kauan henkilötietoja säilytetään?
  6. Miten henkilötiedot suojataan?
  7. Kenellä on pääsy henkilötietoihin ja kenelle tietoja luovutetaan?
  8. Mitkä ovat oikeutesi henkilötietojen käsittelyn suhteen?
  9. Yhteystiedot
  10. Lisätietoja

1. Johdanto

Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komission suorittamassa henkilötietojen keräämisessä ja käsittelyssä sovelletaan 23. lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (ja asetuksen (EY) N:o 45/2001 kumoamisesta).

Tässä tietosuojaselosteessa selitetään, miksi ja miten henkilötietoja kerätään, käsitellään ja käytetään ja miten ne suojataan. Lisäksi siinä kuvataan palvelun käyttäjien oikeudet henkilötietojensa suhteen. Selosteessa on myös vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.

Seuraavassa esitetyt tiedot koskevat Euroopan unionin julkaisutoimiston D.1-yksikön (”Sidosryhmäsuhteet”) ja A.1-yksikön (”Standardointi”) yhdessä suorittamaa tietojenkäsittelytehtävää ”Kutsu / ennakkoilmoittautuminen / ilmoittautuminen” ENDORSE-konferenssiin.

2. Miksi ja miten henkilötietoja käsitellään?

Tietojenkäsittelyn tarkoitus: Julkaisutoimiston yksiköt ”Sidosryhmäsuhteet” ja ”Standardointi” keräävät ja käyttävät henkilötietoja ENDORSE-konferenssin järjestämistä ja hallinnointia varten. Tietojenkäsittely sisältää seuraavat tehtävät:

  • kutsut osallistujille ja vierailijoille, mukaan lukien valmistelevat verkkoseminaarit:
    - yhteystietoluettelot ja seurantatoimet, mukaan lukien tyytyväisyyskyselyt;
    - raporttien laatiminen, jakelu ja palaute;
    - uutiskirjeet ja julkaisut
  • jos sama ryhmä kokoontuu toistuvasti, henkilötietojen käsittelyllä varmistetaan, että kaikki osallistujat kutsutaan myös seuraaviin kokouksiin;
  • valokuvat, esitykset, suoratoisto ja/tai ääni- ja videotallenteet verkkoseminaareista tai tapahtuman puhujista ja osallistujista;
  • ohjelmakomitean suorittama tietojenkäsittely:
    - kutsuttujen puhujien luettelon laatiminen;
    - osallistuminen pääpuhujien valintaan;
  • järjestelykomitean suorittama tietojenkäsittely:
    - lähetettyjen esitysten käsittelyn valvonta;
  • osallistujiin ja heidän projekteihinsa sekä valintalautakunnan jäseniin liittyvät julkaisut sekä muu tapahtumaa koskeva uutisointi internetissä ja intranetissä.

Konferenssin avoimuuden ja siihen liittyvien tapahtumien näkyvyyden varmistamiseksi osallistujien kuvia, videoita, esityksiä ja ansioluetteloita julkaistaan tätä tilaisuutta varten luoduilla verkkosivustoilla (julkaisutoimiston portaalissa ja Euroopan komission verkkosivustolla) ja sosiaalisessa mediassa (Facebook, LinkedIn, Twitter, Yammer, Connected, Instagram, Snapchat, Pinterest ja Google Plus).

Osallistujat, jotka eivät halua, että heistä tallennetaan tai julkaistaan visuaalista sisältöä, voivat estää sen ottamalla yhteyttä rekisterinpitäjään kohdassa 9 kuvatulla tavalla.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

3. Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?

Henkilötietojasi käsitellään, koska:

- käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai muulle elimelle kuuluvan julkisen vallan käyttämiseksi;

- käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;

ja

- olet rekisteröitynä antanut suostumuksesi henkilötietojesi käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.

Käsittelyn muut oikeusperustat:

  • Sopimus Euroopan unionista, 5, 11 ja 13 artikla; Sopimus Euroopan unionin toiminnasta, 15 ja 244–250 artikla
  • Julkaisutoimiston lupa, Euroopan unionin julkaisutoimiston organisaatiosta ja toiminnasta 26. kesäkuuta 2009 tehty Euroopan parlamentin, neuvoston, komission, yhteisöjen tuomioistuimen, tilintarkastustuomioistuimen, Euroopan talous- ja sosiaalikomitean ja alueiden komitean päätös 2009/496/EY, Euratom
  • Euroopan parlamentin ja neuvoston direktiivi 2013/37/EU, annettu 26. kesäkuuta 2013, julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annetun direktiivin 2003/98/EY muuttamisesta
  • Komission päätös 2011/833/EU, annettu 12. joulukuuta 2011, komission asiakirjojen uudelleenkäytöstä
  • Euroopan parlamentin ja neuvoston asetus (EU, Euratom) 2018/1046, annettu 18. heinäkuuta 2018, unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä
  • Euroopan parlamentin, neuvoston, komission, yhteisöjen tuomioistuimen, tilintarkastustuomioistuimen, Euroopan talous- ja sosiaalikomitean ja alueiden komitean päätös 2009/496/EY, Euratom, tehty 26. kesäkuuta 2009, Euroopan unionin julkaisutoimiston organisaatiosta ja toiminnasta, erityisesti sen 3 artiklan 1 kohdan e ja g alakohta

4. Mitä henkilötietoja kerätään ja käsitellään?

Julkaisutoimiston A.1-yksikkö (”Standardointi”) voi kerätä seuraavat ENDORSE-konferenssiin osallistumista varten tarvittavat henkilötietojen ryhmät voidakseen suorittaa tietojenkäsittelytehtävänsä (kaikki tietoryhmät ovat pakollisia):

Omalla ohjelmapanoksellaan osallistuvat:

  • Yhteystiedot: etu- ja sukunimi, organisaatio ja asema, sähköpostiosoite (yksityinen tai työ-), puhelinnumero, maa, työosoite ja sosiaalisen median tilien nimet;
  • Koulutus- ja/tai työtausta (ansioluettelo);
  • Tiedot lähetetystä ohjelmasisällöstä (tiivistelmän otsikko, lyhyt kuvaus sisällöstä ja tavoitteista, kohdeyleisö ja tarvittava materiaali)

Tapahtuman vierailijat:

  • Yhteystiedot: etu- ja sukunimi, organisaatio ja asema, maa, sähköpostiosoite (yksityinen tai työ-), puhelinnumero, työosoite

Ohjelmakomitean jäsenet:

  • Yhteystiedot: etu- ja sukunimi, organisaatio, sähköpostiosoite (yksityinen tai työ-), puhelinnumero, maa, työosoite ja sosiaalisen median tilien nimet. Henkilötietojen antaminen on pakollista, jos haluat osallistua tapahtumaan jossakin edellä kuvatuista ominaisuuksista.

5. Miten kauan henkilötietoja säilytetään?

Yksiköt ”Sidosryhmäsuhteet” ja ”Standardointi” säilyttävät henkilötietoja ainoastaan niin pitkään kuin on tarpeen, jotta ne voivat täyttää tietojen keräämisen ja käsittelyn tarkoituksen eli konferenssin ja sen mahdollisten jatkotoimien tarveharkintaisen järjestämisen. Kaikki henkilötiedot poistetaan tietokannasta vuoden kuluttua viimeisestä konferenssiin liittyvästä toiminnosta, lukuun ottamatta suoratoistettujen kokousten tallenteita, jotka poistetaan kahden vuoden kuluttua. Lisäksi henkilötietoja ylläpidetään sisäisesti jaettavassa yhteystietoluettelossa niissä Euroopan komission yksiköissä, joissa rekisteröity toimii yhteyshenkilönä julkaisutoimiston suuntaan. Yhteystietoluetteloa ylläpidetään vuotuisia seminaareja varten, joita julkaisutoimistossa järjestetään komission pääosastoja, EU:n virastoja ja komission edustustoja varten. Voit milloin tahansa pyytää tietojesi poistamista tästä yhteystietoluettelosta.

6. Miten henkilötiedot suojataan?

Kaikki sähköisessä muodossa (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot tms.) olevat henkilötiedot tallennetaan joko Euroopan komission tai sen toimeksisaajien palvelimille. Kaikessa tietojen käsittelyssä sovelletaan 10. tammikuuta 2017 annettua komission päätöstä (EU, Euratom) 2017/46 viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa.

Komission toimeksisaajien on komission puolesta tietoja käsitellessään noudatettava erityistä sopimuslauseketta ja yleisen tietosuoja-asetuksen (EU) 2016/679 täytäntöönpanoon pohjautuvia salassapitovelvoitteita.

Komissio suojaa henkilötietoja usein teknisin ja hallinnollisin toimenpitein. Teknisillä toimenpiteillä varmistetaan verkkoturvallisuus ja pienennetään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisiin toimenpiteisiin kuuluu sen varmistaminen, että henkilötietoihin on pääsy vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada ne tietoonsa käsittelyä varten.

7. Kenellä on pääsy henkilötietoihin ja kenelle tietoja luovutetaan?

Pääsy henkilötietoihin annetaan tietojen käsittelystä vastuussa olevalle komission henkilöstölle ja tiedonsaantitarpeen perusteella valtuutetulle henkilöstölle. Näiden työntekijöiden on noudatettava sääntömääräisiä ja tarpeen mukaan myös muita salassapitosopimuksia.

Kerätyt tiedot jaetaan toimeksisaajille, jotka koordinoivat tapahtuman ilmoittautumisia, teknisiä järjestelyjä ja seurantaa, sekä EasyChairille (konferenssin hallinnoijalle). Julkaisutoimisto ei luovuta henkilötietoja ulkopuolisille tahoille suoramarkkinointia varten.

Sosiaalinen media

Käytämme sosiaalisen median suosituimpia kanavia ENDORSE-konferenssiin liittyvään tiedottamiseen ja näkyvyyden lisäämiseen. Julkaisemme esimerkiksi julkaisutoimiston YouTube-sivulla aiheeseen liittyviä videoita, ja verkkosivuillamme on linkit Twitteriin, Instagramiin ja LinkedIniin.

Mikään palveluista Twitter, Instagram, YouTube tai LinkedIn ei aseta evästeitä, kun verkkosivujamme ladataan laitteellesi ja kun napsautat niihin vieviä linkkejä.

Voit katsoa konferenssiin liittyviä videoita verkkosivuillamme. Ne esitetään YouTube-soittimella. Kun napsautat ”soita”-painiketta katsoaksesi videon, laitteellesi asetetaan YouTube-eväste. Jos et napsauta videota, evästettä ei aseteta.

Sosiaalisen median käyttömme ei merkitse sen kanavien tai niiden tietosuojapolitiikkojen tukemista. Jos yhdellä tai useammalla sosiaalisen median kanavalla esiintyy toimintahäiriöitä, komissio ei vastaa niistä johtuvista palvelukatkoksista.

Suosittelemme tutustumista Twitterin, LinkedInin, Instagramin ja YouTuben tietosuojaselosteisiin. Niissä selitetään kunkin yrityksen tietojenkeräämis- ja käsittelyperiaatteet, tietojen käyttö, käyttäjien oikeudet sekä tavat, joilla he voivat suojata yksityisyytensä palveluja käyttäessään.

Konferenssisovellus

Julkaisutoimisto käyttää mobiililaitteille tarkoitettua konferenssisovellusta Sli.do (https://www.sli.do/). Sovellus on suunniteltu helpottamaan ENDORSE-konferenssista kiinnostuneiden osallistumista siihen. He voivat osallistua kyselyihin, vaihtaa mielipiteitä ja vastata kysymyksiin. Sovelluksen käyttö on suositeltavaa, mutta ei välttämätöntä.

Konferenssisovelluksen käyttäjien on luotava käyttäjätili. Siihen tarvitaan etu- ja sukunimi, ammattinimike ja sähköpostiosoite (ks. https://accounts.sli.do/signup).

Sovelluksen ”Ask/comment/vote”-osion toiminnot mahdollistavat osallistumisen konferenssiin. Osallistujien kysymykset ja kommentit sekä konferenssin aikana suoritettujen julkisten kyselyiden tulokset näytetään konferenssihuoneen näyttötaululla. Tiedot analysoidaan ennen niiden näyttämistä, ja moderoijina toimivat palveluntarjoaja ja julkaisutoimisto pyrkivät mahdollisuuksien mukaan varmistamaan lähettäjän henkilöllisyyden ja viestin tai kysymyksen relevanssin.

Julkaisutoimisto ei vastaa Sli.do-sovelluksen palveluista. Suosittelemme tutustumaan palveluntarjoajan tietosuojaselosteeseen.

Julkaisutoimisto käyttää myös EasyChair-konferenssityökalua (https://easychair.org/). Se on tarkoitettu ohjelmakomitealle, ja se auttaa hallinnoimaan ja arvioimaan ENDORSE-konferenssiin lähetettyjä esityksiä, muokkaamaan ohjelmaa ja valmistelemaan konferenssin kulkua.

EasyChair kerää tietoja, joita konferenssien järjestäjät yleensäkin keräävät. Niitä ovat nimi, sähköpostiosoite, yhteysosoite, verkkosivu, maa, työnantaja ja puhelinnumero. EasyChairin suorittama tietojenkäsittely on EU:n yleisen tietojenkäsittelyasetuksen mukaista, ja tietoja kerätään ja säilytetään vain ENDORSE-konferenssia varten.

Verkkokokousalusta

Käytämme verkkokokousten järjestämiseen kolmannen osapuolen sovellusta ”Cisco WebEx”. Kun ilmoittaudut ENDORSE-konferenssiin ja avaat siihen yhteyden, Cisco WebEx kerää sinusta seuraavat tiedot: nimi, sähköpostiosoite, salasana, IP-osoite, selain, puhelinnumero (valinnainen), postiosoite (valinnainen), maantieteellinen alue, avatar (valinnainen), asiakkaan käyttäjähakemistoon sisältyvät käyttäjätiedot (jos synkronoitu), ainutkertainen käyttäjätunnus (UUID). Cisco WebExillä ja sen alihankkijalla ICF Nextillä on pääsy näihin tietoihin, joita säilytetään Euroopan unionissa sijaitsevilla palvelimilla.

Lisätietoja Cisco WebExistä Euroopan komission käytössä on saatavissa komission tietosuojavastaavan julkisessa rekisterissä viitteellä DPR-EC-05006 (Service de Web Conference (Webex)).

CISCO WebExin tietosuojaseloste on verkkosivulla: https://www.cisco.com/c/en/us/about/legal/privacy-full.html.

8. Mitkä ovat oikeutesi henkilötietojen käsittelyn suhteen?

Sinulla on rekisteröitynä henkilönä asetuksen (EU) 2018/1725 III luvussa (14–25 artikla) säädetyt erityiset oikeudet, joihin kuuluvat etenkin oikeus saada pääsy henkilötietoihin, saada ne oikaistua tai poistettua sekä oikeus rajoittaa henkilötietojen käsittelyä. Soveltuvin osin sinulla on myös oikeus vastustaa tietojen käsittelyä ja oikeus siirtää tiedot järjestelmästä toiseen.

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, joka suoritetaan lainmukaisesti 5 artiklan 1 kohdan a alakohdan nojalla.

Olet suostunut antamaan henkilötietosi julkaisutoimiston yksiköille ”Sidosryhmäsuhteet” ja ”Standardointi” niiden käsittelyä varten. Voit peruuttaa suostumuksesi milloin tahansa ilmoittamalla siitä rekisterinpitäjälle. Suostumuksen peruminen ei vaikuta sitä edeltäneen tietojen käsittelyn lainmukaisuuteen.

Voit oikeuksiasi koskevissa asioissa ottaa yhteyttä rekisterinpitäjään tai riitatilanteessa komission tietosuojavastaavaan. Tarpeen mukaan voit myös kääntyä Euroopan tietosuojavaltuutetun puoleen. Yhteystiedot ovat jäljempänä kohdassa 9.

Selosta oikeuksien käyttämistä koskevassa pyynnössäsi, mistä käsittelytehtävästä/-tehtävistä on kyse (eli ilmoita kyseinen rekisteriviite / kyseiset rekisteriviitteet, jotka on annettu kohdassa 10).

9. Yhteystiedot

  • Rekisterinpitäjä

Jos haluat käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiasi, esittää huomautuksia, kysymyksiä tai huolenaiheita tai tehdä kantelun henkilötietojen keräämisestä tai käytöstä, voit ottaa yhteyttä julkaisutoimiston (OP) rekisterinpitäjään:

  • ”Sidosryhmäsuhteet”-yksikkö (D.1)

Sähköposti: OP-D1-SECRETARIAT@publications.europa.eu

  • ”Standardointi”-yksikkö (A.1)

Sähköposti: OP-EU-VOCABULARIES@publications.europa.eu

- Komission tietosuojavastaava

Jos asiasi koskee henkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voit ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu).

- Euroopan tietosuojavaltuutettu (EDPS)

Sinulla on oikeus kääntyä Euroopan tietosuojavaltuutetun (edps@edps.europa.eu) puoleen ja tehdä valitus, jos katsot, että henkilötietojesi käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksiesi loukkaamiseen.

10. Lisätietoja

Komission tietosuojavastaava ylläpitää julkista rekisteriä komission kaikista henkilötietojen käsittelyistä, jotka on dokumentoitu ja joista on ilmoitettu tietosuojavastaavalle. Tutustu rekisteriin: http://ec.europa.eu/dpo-register.

Tässä asiakirjassa kuvattu tietojenkäsittelytehtävä kirjataan komission tietosuojavastaavan julkiseen rekisteriin viitteellä: DPR-EC-00491

DisplayCustomFooter