Euroopan unionin virallinen verkkosivusto
Oikeudellinen huomautus
Perustiedot
Tällä sivustolla oleviin tietoihin liittyy vastuuvapauslauseke, tekijänoikeusilmoitus ja tietosuojaa koskevia määräyksiä.
Vastuuvapauslauseke
TED, TED eNotices2, TED Developer Docs ja TED Developer Portal -verkkosivustojen (jäljempänä SIMAP-järjestelmä) tarkoituksena on tarjota tietoa julkisista hankintailmoituksista Euroopan unionissa sekä helpottaa julkisten hankintamenettelyjen hallinnointia. Sivustojen kaikki tiedot pyritään pitämään ajantasaisina ja paikkansapitävinä, ja mahdolliset virheet pyritään korjaamaan.
Julkaisutoimisto ei kuitenkaan ole vastuussa sivustojen tiedoista. Sivustoilla olevat tiedot
- ovat yleisluonteisia eikä niitä ole osoitettu minkään luonnollisen henkilön tai yhteisön erityistilanteeseen
- eivät ole välttämättä kattavia, täydellisiä, virheettömiä eivätkä ajantasaisia
- voivat sisältää linkkejä ulkopuolisiin sivustoihin, jotka eivät ole julkaisutoimiston valvonnassa ja joista se ei vastaa
- eivät sisällä ammatillisia tai oikeudellisia neuvoja (jos tarvitset tämäntyyppistä apua, ota aina yhteyttä pätevään asiantuntijaan).
Huomaa, että verkossa julkaistu asiakirja ei välttämättä ole virallisesti hyväksytyn tekstin tarkka toisinto. Ainoastaan Euroopan unionin virallisen lehden täydennysosassa julkaistut sähköisesti allekirjoitetut julkiset hankintailmoitukset ovat todistusvoimaisia. Ne julkaistiin 31.12.2021 saakka Euroopan unionin virallisen lehden DVD-ROM-laitoksissa. Täydennysosan päivittäiset numerot on tallennettu julkaisutoimiston digitaaliseen varastoon pitkäaikaista säilytystä varten 1.1.2022 alkaen.
Julkaisutoimisto ei voi taata, että TEDissä näkyvät maantieteelliset tiedot vastaavat tarkasti maantieteellisiä ominaisuuksia, jotka on kuvattu virallisesti hyväksytyissä teksteissä. Ainoastaan Euroopan unionin virallisessa lehdessä julkaistu EU:n lainsäädäntö on todistusvoimaista.
Julkaisutoimisto pyrkii minimoimaan teknisistä ongelmista aiheutuvat häiriöt. Sivustot voivat kuitenkin sisältää tietoja, jotka on voitu luoda tai muotoilla sellaiseen muotoon tai sellaisiin tiedostoihin, jotka eivät ole virheettömiä, eikä julkaisutoimisto voi taata, ettei palvelu keskeydy ja etteivät nämä ongelmat muuten vaikuta palveluun. Se ei vastaa ongelmista, jotka aiheutuvat tämän sivuston tai linkitettyjen ulkopuolisten sivustojen käyttämisestä.
Tämän vastuuvapauslausekkeen tarkoituksena ei ole rajoittaa julkaisutoimiston vastuuta tavalla, joka on ristiriidassa kansallisen lainsäädännön vaatimusten kanssa, eikä vapauttaa sitä vastuusta tapauksissa, joissa vastuusta vapauttaminen ei kansallisen lainsäädännön mukaan ole mahdollista.
Tekijänoikeusilmoitus
© Euroopan unioni 1998–2024
Euroopan komission soveltamasta uudelleenkäyttöpolitiikasta säädetään 12.12.2011 annetussa päätöksessä komission asiakirjojen uudelleenkäytöstä. Ellei toisin mainita, Euroopan unionin virallisen lehden täydennysosassa julkaistuja hankintailmoituksia voidaan vapaasti käyttää uudelleen kaupallisiin tai ei-kaupallisiin tarkoituksiin.
SIMAP-verkkosivustojen (TED, TED eNotices2, TED Developer Docs ja TED Developer Portal) toimituksellisen sisällön tekijänoikeuksilla on Creative Commons Attribution 4.0 International (CC BY 4.0) -lisenssin mukainen käyttölupa. Se tarkoittaa, että uudelleenkäyttö on sallittua edellyttäen, että lähde mainitaan asianmukaisesti ja mahdollisesti tehdyt muutokset merkitään.
Käyttäjä voi joutua hankkimaan lisäoikeuksia, jos sivuston sisältö esittää tunnistettavissa olevia yksityishenkilöitä tai sisältää kolmannen osapuolen teoksia. Jos sisällöt eivät ole EU:n omaisuutta, voi olla, että lupa niiden käyttöön tai jäljentämiseen on pyydettävä suoraan asianomaisilta tekijänoikeuksien haltijoilta. Komission uudelleenkäyttöpolitiikka ei kata tietokoneohjelmia tai asiakirjoja, joihin liittyy teollis- ja tekijänoikeuksia, kuten patentteja, tavaramerkkejä, rekisteröityjä malleja, logoja ja nimiä, eikä niitä lisensoida uudelleenkäyttöä varten.
SIMAP-järjestelmän logoja (TED-logo mukaan lukien) ei saa käyttää ilman Euroopan unionin julkaisutoimiston etukäteen antamaa suostumusta.
SIMAP-järjestelmän metadata on asetettu vapaasti yleiseen käyttöön Creative Commons Universal Public Domain Dedication deed (CC0 1.0) -lausuman mukaisesti.
Jos sinulla on kysyttävää SIMAPia koskevissa tekijänoikeusasioissa, ota yhteyttä: op-copyright@publications.europa.eu.
Henkilötietojen suoja
Henkilötietojen suoja: Yleiset tiedot
Kun käyttäjä lähettää sähköpostiviestin johonkin sivuston asiointiosoitteeseen, henkilötietoja kerätään ainoastaan siinä määrin kuin on tarpeen vastaamisen kannalta.
Jos käyttäjällä on kysymyksiä tai hän haluaa valittaa sähköpostiviestien ja henkilötietojen käsittelystä, ne voi liittää viestiin.
Lisätietoja tästä käsittelystä on tietosuojaselosteessa osoitteessa https://op.europa.eu/fi/web/about-us/legal-notices/helpdesk.
Tarkempia tietoja henkilötietojen suojasta seuraavien käsittelytoimien yhteydessä
ovat jäljempänä olevissa osioissa.
Henkilötietojen suoja: TED-verkkosivuston käyttäjien rekisteröinti
Johdanto
Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (sekä asetuksen (EY) N:o 45/2001 kumoamisesta) 23. lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725.
Tässä tietosuojaselosteessa selitetään, miksi ja miten henkilötietoja kerätään, käsitellään ja käytetään ja miten ne suojataan. Lisäksi siinä kuvataan palvelun käyttäjien oikeudet henkilötietojensa suhteen. Selosteessa on myös vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.
Seuraavassa esitetyt tiedot koskevat Euroopan unionin julkaisutoimiston C.3-yksikön (TED-tietokanta ja EU:n julkiset hankinnat) suorittamaa tietojenkäsittelyä TED-verkkosivuston käyttäjien rekisteröinnin yhteydessä.
Miksi ja miten henkilötietoja käsitellään?
Tietojen käsittelyn tarkoitus: Julkaisutoimiston C.3-yksikkö (”TED-tietokanta ja EU:n julkiset hankinnat”) kerää ja käyttää henkilötietoja, kun käyttäjä rekisteröityy TED-sivustolle (Tenders Electronic Daily, ted.europa.eu), jotta tämä voi käyttää sen seuraavia lisätoimintoja:
- pääsy TEDin kaikkeen sisältöön, mukaan lukien arkisto
- omien hakuprofiilien luonti
- hakuprofiileja vastaavien sähköpostihälytysten tilaaminen
- RSS-syötteiden luonti verkkosivuja ja RSS-lukijoita varten
- mahdollisuus ilmoitusten konekäännöksiin.
Euroopan unionin julkaisutoimisto käsittelee tietoja myös erilaisten kilpailujen yhteydessä.
Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.
Millä oikeudellisilla perusteilla henkilötietoja käsitellään?
Henkilötietoja käsitellään, koska:
- käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai muulle unionin elimelle kuuluvan julkisen vallan käyttämiseksi;
- käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;
- olet antanut tietosi käyttäjäprofiilin luonnin tai kilpailuun osallistumisen yhteydessä, jolloin olet rekisteröitynä antanut suostumuksesi henkilötietojesi käsittelyyn näihin tarkoituksiin.
Käsittelyn muut oikeusperustat:
- Euroopan parlamentin ja neuvoston asetus (EU, Euratom) 2018/1046, annettu 18 päivänä heinäkuuta 2018, unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä
- Komission täytäntöönpanoasetus (EU) 2015/1986, annettu 11 päivänä marraskuuta 2015, vakiolomakkeiden vahvistamisesta julkisiin hankintamenettelyihin liittyvien ilmoitusten julkaisemista varten
- Euroopan parlamentin ja neuvoston direktiivi 2014/23/EU, annettu 26 päivänä helmikuuta 2014, käyttöoikeussopimusten tekemisestä
- Euroopan parlamentin ja neuvoston direktiivi 2014/24/EU, annettu 26 päivänä helmikuuta 2014, julkisista hankinnoista
- Euroopan parlamentin ja neuvoston direktiivi 2014/25/EU, annettu 26 päivänä helmikuuta 2014, vesi- ja energiahuollon sekä liikenteen ja postipalvelujen alalla toimivien yksiköiden hankinnoista
- Euroopan parlamentin, neuvoston, komission, yhteisöjen tuomioistuimen, tilintarkastustuomioistuimen, Euroopan talous- ja sosiaalikomitean ja alueiden komitean päätös 2009/496/EY, Euratom, tehty 26 päivänä kesäkuuta 2009, Euroopan unionin julkaisutoimiston organisaatiosta ja toiminnasta.
Lisäksi sovelletaan alakohtaista lainsäädäntöä.
Mitä henkilötietoja kerätään ja käsitellään?
C.3-yksikkö (TED-tietokanta ja EU:n julkiset hankinnat) kerää seuraavat henkilötietojen ryhmät voidakseen suorittaa tietojenkäsittelytehtävänsä:
Pakolliset tiedot:
- sähköpostiosoite
- maa
- ensisijainen kieli.
Valinnaiset tiedot: etu- ja sukunimi, elämänkertatiedot, paikkakunta.
Miten kauan henkilötietoja säilytetään?
C.3-yksikkö (TED-tietokanta ja EU:n julkiset hankinnat) säilyttää henkilötietoja ainoastaan niin pitkään kuin on tarpeen, jotta se voi täyttää niiden keräämisen ja käsittelyn tarkoituksen, ts. niin pitkään kuin palvelua käytetään. Jos tiliä ei käytetä kolmeen kuukauteen, käyttäjälle lähetetään viesti, jossa kerrotaan, että tili poistetaan, jos sitä ei käytetä seuraavien 30 päivän aikana. Jos tiliä ei käytetä näiden 30 päivän aikana, tili poistetaan automaattisesti.
Kilpailujen osalta henkilötiedot poistetaan 6 kuukauden kuluttua kilpailun päättymisestä, paitsi jos käyttäjä on kilpailun voittajien joukossa. Tässä tapauksessa tiedot voidaan näyttää TED-sivustolla tai muilla EU:n verkkosivustoilla.
Miten henkilötiedot suojataan?
Kaikki sähköisessä muodossa olevat henkilökohtaiset tiedot (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot yms.) tallennetaan Euroopan komission tai sen toimeksisaajien palvelimille. Kaikessa tietojen käsittelyssä sovelletaan 10.1.2017 annettua komission päätöstä (EU, Euratom) 2017/46, joka koskee viestintä- ja tietojärjestelmien turvallisuutta Euroopan komissiossa.
Kun komission toimeksisaajat käsittelevät tietoja komission lukuun, niiden on noudatettava erityistä sopimuslauseketta sekä salassapitovelvoitteita, jotka johtuvat yleisestä tietosuoja-asetuksesta (EU) 2016/679.
Komissio suojaa henkilötietoja monenlaisin teknisin ja hallinnollisin toimenpitein. Teknisillä toimenpiteillä pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon henkilötietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.
Kenellä on pääsy henkilötietoihin ja kenelle tietoja luovutetaan?
Henkilötietoihin voivat tutustua niiden käsittelystä vastaavat komission työntekijät sekä – tiedonsaantitarpeen perusteella – muut valtuutetut työntekijät, mukaan lukien toimeksisaajan työntekijät. Kyseisen henkilöstön on noudatettava luottamuksellisuutta koskevien henkilöstösääntöjen mukaisia sopimuksia ja tarvittaessa myös muita lakisääteisiä salassapitosopimuksia.
Tietojen käsittelyyn osallistuva toimeksisaaja: ARHS Spikeseed S.A., 13, Boulevard du Jazz, 4370 Belvaux, Luxembourg, contract AO 10818 (maaliskuuhun 2027 saakka).
Mitkä ovat rekisteröidyn oikeudet ja miten niitä käytetään?
Rekisteröidyllä on asetuksen (EU) 2018/1725 III luvussa (14–25 artikla) säädetyt erityiset oikeudet, joihin kuuluvat etenkin oikeus saada pääsy henkilötietoihin, saada ne oikaistua tai poistettua sekä oikeus rajoittaa henkilötietojen käsittelyä. Lisäksi rekisteröidyllä on tietyin edellytyksin oikeus vastustaa tietojensa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen.
Rekisteröidyllä on myös oikeus vastustaa henkilötietojen käsittelyä, joka suoritetaan lainmukaisesti 5 artiklan 1 kohdan a alakohdan nojalla.
Rekisteröity on suostunut antamaan henkilötietonsa julkaisutoimiston C.3-yksikölle (TED-tietokanta ja EU:n julkiset hankinnat) niiden käsittelyä varten. Suostumuksen voi peruuttaa milloin tahansa ilmoittamalla siitä rekisterinpitäjälle. Suostumuksen peruminen ei poista perumista edeltävän tietojen käsittelyn laillisuutta.
Näitä oikeuksia on mahdollista käyttää ottamalla yhteyttä rekisterinpitäjään tai riitatapauksissa tietosuojavastaavaan. Tarvittaessa voi kääntyä myös Euroopan tietosuojavaltuutetun puoleen. Yhteystiedot annetaan osiossa ”Henkilötietojen suoja: Yhteystiedot”.
Yhteen tai useampaan käsittelytoimeen liittyvässä oikeuksien käyttämistä koskevassa pyynnössä rekisteröidyn tulee antaa toimien kuvaus (eli rekisteriviite tai -viitteet jäljempänä kohdassa ”Lisätietoja” täsmennetyllä tavalla).
Lisätietoja
Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on tehty ilmoitus tietosuojavastaavalle. Rekisteriin voi tutustua osoitteessa ec.europa.eu/dpo-register.
Tämä nimenomainen käsittelytoimi on kirjattu tietosuojavastaavan julkiseen rekisteriin seuraavalla viitteellä: DPR-EC-00452.
Henkilötietojen suoja: TEDin ilmoitukset
Johdanto
Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (sekä asetuksen (EY) N:o 45/2001 kumoamisesta) 23. lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725.
Tässä tietosuojaselosteessa selitetään, miksi ja miten henkilötietoja kerätään, käsitellään ja käytetään ja miten ne suojataan. Lisäksi siinä kuvataan palvelun käyttäjien oikeudet henkilötietojensa suhteen. Selosteessa on myös vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.
Seuraavassa esitetyt tiedot koskevat Euroopan unionin julkaisutoimiston C.3-yksikön (TED-tietokanta ja EU:n julkiset hankinnat) suorittamaa tietojenkäsittelytehtävää ”TEDin ilmoitukset”.
Miksi ja miten henkilötietoja käsitellään?
Tietojen käsittelyn tarkoitus: Julkaisutoimiston C.3-yksikkö (”TED-tietokanta ja EU:n julkiset hankinnat”) kerää ja käyttää henkilötietoja julkaistessaan hankintaviranomaisten (Euroopan unionin toimielimet, laitokset ja virastot, EU:n jäsenvaltioiden ja joissakin tapauksissa kolmansien maiden viranomaiset) tarjouskilpailuja, joissa on viranomaisten yhteystiedot, sekä ilmoituksia tarjouskilpailujen voittajista, joissa on voittajien yhteystiedot, Tenders Electronic Daily -verkkosivustolla (ted.europa.eu). Nämä hankintaviranomaisten ja tarjouskilpailujen voittajien yhteystiedot ovat edellytys julkisia hankintoja koskevien menettelyjen asianmukaiselle hoitamiselle. Joissakin tapauksissa ne sisältävät henkilötietoja. TED-palvelu käyttää yhteystietoja tarpeen mukaan myös viestintään hankintaviranomaisten kanssa ja lähettääkseen niille linkit julkaistuihin ilmoituksiin todisteeksi niiden julkaisemisesta.
Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.
Millä oikeudellisilla perusteilla henkilötietoja käsitellään?
Henkilötietoja käsitellään, koska:
- käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai muulle unionin elimelle kuuluvan julkisen vallan käyttämiseksi; ja
- käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.
Käsittelyn muut oikeusperustat:
- Euroopan parlamentin ja neuvoston asetus (EU, Euratom) 2018/1046, annettu 18 päivänä heinäkuuta 2018, unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä
- Komission täytäntöönpanoasetus (EU) 2019/1780, annettu 23 päivänä syyskuuta 2019, vakiolomakkeiden vahvistamisesta julkisiin hankintoihin liittyvien ilmoitusten julkaisemista varten ja täytäntöönpanoasetuksen (EU) 2015/1986 kumoamisesta (sähköiset lomakkeet)
- Komission täytäntöönpanoasetus (EU) 2015/1986, annettu 11 päivänä marraskuuta 2015, vakiolomakkeiden vahvistamisesta julkisiin hankintamenettelyihin liittyvien ilmoitusten julkaisemista varten
- Euroopan parlamentin ja neuvoston direktiivi 2014/23/EU, annettu 26 päivänä helmikuuta 2014, käyttöoikeussopimusten tekemisestä
- Euroopan parlamentin ja neuvoston direktiivi 2014/24/EU, annettu 26 päivänä helmikuuta 2014, julkisista hankinnoista
- Euroopan parlamentin ja neuvoston direktiivi 2014/25/EU, annettu 26 päivänä helmikuuta 2014, vesi- ja energiahuollon sekä liikenteen ja postipalvelujen alalla toimivien yksiköiden hankinnoista
- Euroopan parlamentin, neuvoston, komission, yhteisöjen tuomioistuimen, tilintarkastustuomioistuimen, Euroopan talous- ja sosiaalikomitean ja alueiden komitean päätös 2009/496/EY, Euratom, tehty 26 päivänä kesäkuuta 2009, Euroopan unionin julkaisutoimiston organisaatiosta ja toiminnasta.
Lisäksi sovelletaan alakohtaista lainsäädäntöä.
Mitä henkilötietoja kerätään ja käsitellään?
Julkaisutoimiston C.3-yksikkö (TED-tietokanta ja EU:n julkiset hankinnat) voi kerätä seuraavia henkilötietojen ryhmiä voidakseen suorittaa tietojenkäsittelytehtävänsä:
Hankintailmoitukset:
- yhteyshenkilö (henkilön ammattinimike tai etunimi ja sukunimi)
- työosoite
- työsähköpostiosoite
- ammattimainen verkkosivusto
- työpuhelinnumero
- työfaksinumero
- suunnittelukilpailun valintalautakunnan jäsenen tai osallistujan nimi.
Jälki-ilmoitukset:
- tarjoajan tai sopimuspuolen nimi (organisaatio tai fyysinen henkilö)
- yhteyshenkilö (henkilön ammattinimike tai etunimi ja sukunimi)
- työosoite
- työsähköpostiosoite
- ammattimainen verkkosivusto
- työpuhelinnumero
- työfaksinumero.
Miten kauan henkilötietoja säilytetään?
Julkaisutoimiston C.3-yksikkö (TED-tietokanta ja EU:n julkiset hankinnat) säilyttää henkilötietoja ainoastaan niin pitkään kuin on tarpeen, jotta se voi täyttää niiden keräämisen ja käsittelyn tarkoituksen, eli 10 vuoden ajan TED-verkkosivustolla. Sen jälkeen ilmoitukset arkistoidaan historialliseen sisäiseen arkistoon, joka ei ole julkinen.
Miten henkilötiedot suojataan?
Kaikki sähköisessä muodossa olevat henkilökohtaiset tiedot (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot yms.) tallennetaan Euroopan komission tai sen toimeksisaajien palvelimille. Kaikessa tietojen käsittelyssä sovelletaan 10.1.2017 annettua komission päätöstä (EU, Euratom) 2017/46, joka koskee viestintä- ja tietojärjestelmien turvallisuutta Euroopan komissiossa.
Kun komission toimeksisaajat käsittelevät tietoja komission lukuun, niiden on noudatettava erityistä sopimuslauseketta sekä salassapitovelvoitteita, jotka johtuvat yleisestä tietosuoja-asetuksesta (EU) 2016/679.
Komissio suojaa henkilötietoja monenlaisin teknisin ja hallinnollisin toimenpitein. Teknisillä toimenpiteillä pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon henkilötietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.
Kenellä on pääsy henkilötietoihin ja kenelle tietoja luovutetaan?
Henkilötietoihin voivat tutustua niiden käsittelystä vastaavat komission työntekijät sekä – tiedonsaantitarpeen perusteella – muut valtuutetut työntekijät, mukaan lukien toimeksisaajan työntekijät. Kyseisen henkilöstön on noudatettava luottamuksellisuutta koskevien henkilöstösääntöjen mukaisia sopimuksia ja tarvittaessa myös muita lakisääteisiä salassapitosopimuksia.
Mitkä ovat rekisteröidyn oikeudet ja miten niitä käytetään?
Rekisteröidyllä on asetuksen (EU) 2018/1725 III luvussa (14–25 artikla) säädetyt erityiset oikeudet, joihin kuuluvat etenkin oikeus saada pääsy henkilötietoihin, saada ne oikaistua tai poistettua sekä oikeus rajoittaa henkilötietojen käsittelyä. Lisäksi rekisteröidyllä on tietyin edellytyksin oikeus vastustaa tietojensa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen.
Rekisteröidyllä on myös oikeus vastustaa henkilötietojen käsittelyä, joka suoritetaan lainmukaisesti 5 artiklan 1 kohdan a alakohdan nojalla.
Näitä oikeuksia on mahdollista käyttää ottamalla yhteyttä rekisterinpitäjään tai riitatapauksissa tietosuojavastaavaan. Tarvittaessa voi kääntyä myös Euroopan tietosuojavaltuutetun puoleen. Yhteystiedot annetaan osiossa ”Henkilötietojen suoja: Yhteystiedot”.
Yhteen tai useampaan käsittelytoimeen liittyvässä oikeuksien käyttämistä koskevassa pyynnössä rekisteröidyn tulee antaa toimien kuvaus (eli rekisteriviite tai -viitteet jäljempänä kohdassa ”Lisätietoja” täsmennetyllä tavalla).
Lisätietoja
Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on tehty ilmoitus tietosuojavastaavalle. Rekisteriin voi tutustua osoitteessa ec.europa.eu/dpo-register.
Tämä nimenomainen käsittelytoimi on kirjattu tietosuojavastaavan julkiseen rekisteriin seuraavalla viitteellä: DPR-EC-00453.
Henkilötietojen suoja: eNotices
Johdanto
Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (sekä asetuksen (EY) N:o 45/2001 kumoamisesta) 23. lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725.
Tässä tietosuojaselosteessa selitetään, miksi ja miten henkilötietoja kerätään, käsitellään ja käytetään ja miten ne suojataan. Lisäksi siinä kuvataan palvelun käyttäjien oikeudet henkilötietojensa suhteen. Selosteessa on myös vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.
Seuraavassa esitetyt tiedot koskevat Euroopan unionin julkaisutoimiston C.3-yksikön (”TED-tietokanta ja EU:n julkiset hankinnat”) suorittamaa tietojenkäsittelytehtävää ”eNotices”.
Miksi ja miten henkilötietoja käsitellään?
Tietojen käsittelyn tarkoitus: Julkaisutoimiston C.3-yksikkö (”TED-tietokanta ja EU:n julkiset hankinnat”) kerää ja käyttää henkilötietoja, kun käyttäjä rekisteröityy eNotices2-palveluun. eNotices2 on verkkopalvelu julkisia hankintoja koskevien ilmoitusten laatimiseen ja niiden julkaisemiseen Euroopan unionin virallisen lehden täydennysosassa (Tenders European Daily, TED). Järjestelmän sähköisten ilmoituslomakkeiden toiminnallisuuksia voi käyttää rekisteröitymällä järjestelmään. eNotices2-sovellusrajapinnan (tunnetaan myös nimellä eSender), käyttäjät voivat rekisteröidä organisaatiotaan koskevia tietoja ja jakaa yhteystietonsa TED Developer -portaalin kautta, ja päättää, näytetäänkö tietyt tiedot julkisessa eSender-luettelossa.
Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.
Millä oikeudellisilla perusteilla henkilötietoja käsitellään?
Henkilötietoja käsitellään, koska:
- käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai muulle unionin elimelle kuuluvan julkisen vallan käyttämiseksi;
- käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi; ja
- olet rekisteröitynä antanut suostumuksesi henkilötietojesi käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
Käsittelyn muut oikeusperustat:
- Euroopan parlamentin ja neuvoston asetus (EU, Euratom) 2018/1046, annettu 18 päivänä heinäkuuta 2018, unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä
- Komission täytäntöönpanoasetus (EU) 2015/1986, annettu 11 päivänä marraskuuta 2015, vakiolomakkeiden vahvistamisesta julkisiin hankintamenettelyihin liittyvien ilmoitusten julkaisemista varten
- Komission täytäntöönpanoasetus (EU) 2019/1780, annettu 23 päivänä syyskuuta 2019, vakiolomakkeiden vahvistamisesta julkisiin hankintoihin liittyvien ilmoitusten julkaisemista varten ja täytäntöönpanoasetuksen (EU) 2015/1986 kumoamisesta (sähköiset lomakkeet)
- Euroopan parlamentin ja neuvoston direktiivi 2014/23/EU, annettu 26 päivänä helmikuuta 2014, käyttöoikeussopimusten tekemisestä
- Euroopan parlamentin ja neuvoston direktiivi 2014/24/EU, annettu 26 päivänä helmikuuta 2014, julkisista hankinnoista
- Euroopan parlamentin ja neuvoston direktiivi 2014/25/EU, annettu 26 päivänä helmikuuta 2014, vesi- ja energiahuollon sekä liikenteen ja postipalvelujen alalla toimivien yksiköiden hankinnoista
- Euroopan parlamentin, neuvoston, komission, yhteisöjen tuomioistuimen, tilintarkastustuomioistuimen, Euroopan talous- ja sosiaalikomitean ja alueiden komitean päätös 2009/496/EY, Euratom, tehty 26 päivänä kesäkuuta 2009, Euroopan unionin julkaisutoimiston organisaatiosta ja toiminnasta.
Lisäksi sovelletaan alakohtaista lainsäädäntöä.
Mitä henkilötietoja kerätään ja käsitellään?
C.3-yksikkö (TED-tietokanta ja EU:n julkiset hankinnat) kerää seuraavat henkilötietojen ryhmät voidakseen suorittaa tietojenkäsittelytehtävänsä:
Pakolliset tiedot:
- EU Loginin kautta: käyttäjänimi, etunimi, sukunimi, sähköpostiosoite
- ilmoituksen laatijan sähköpostiosoite (eNotices2-rajapinnan kautta lähetetyt ilmoitukset)
Valinnaiset tiedot (eSenders):
- Profiilin nimi (organisaatio/henkilö)
- lisäsähköpostiosoitteet
- julkinen sähköpostiosoite
Valinnaiset tiedot (kaikki käyttäjät):
- kyselyistä ja tutkimuksista annettava palaute.
Miten kauan henkilötietoja säilytetään?
C.3-yksikkö (TED-tietokanta ja EU:n julkiset hankinnat) säilyttää henkilötietoja ainoastaan niin pitkään kuin on tarpeen, jotta se voi täyttää niiden keräämisen ja käsittelyn tarkoituksen, ts. niin pitkään kuin palvelua käytetään (käyttäjä kirjautuu palveluun tai lähettää ilmoituksia). Tiedot tarkistetaan joka kymmenes vuosi ja poistetaan, kun niitä ei enää tarvita. Kyselyjen ja tutkimusten yhteydessä annetut henkilötiedot poistetaan vuoden kuluttua siitä, kun ne on analysoitu ja niistä on raportoitu.
Miten henkilötiedot suojataan?
Kaikki sähköisessä muodossa olevat henkilökohtaiset tiedot (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot yms.) tallennetaan Euroopan komission tai sen toimeksisaajien palvelimille. Kaikessa tietojen käsittelyssä sovelletaan 10.1.2017 annettua komission päätöstä (EU, Euratom) 2017/46, joka koskee viestintä- ja tietojärjestelmien turvallisuutta Euroopan komissiossa.
Kun komission toimeksisaajat käsittelevät tietoja komission lukuun, niiden on noudatettava erityistä sopimuslauseketta sekä salassapitovelvoitteita, jotka johtuvat yleisestä tietosuoja-asetuksesta (EU) 2016/679.
Komissio on ottanut käyttöön useita teknisiä ja hallinnollisia henkilötietojen suojaamistoimenpiteitä. Teknisillä toimenpiteillä pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.
Kenellä on pääsy henkilötietoihin ja kenelle tietoja luovutetaan?
Henkilötietoihin voivat tutustua niiden käsittelystä vastaavat komission työntekijät sekä – tiedonsaantitarpeen perusteella – muut valtuutetut työntekijät, mukaan lukien toimeksisaajan työntekijät. Näiden työntekijöiden on noudatettava sääntömääräisiä ja tarpeen mukaan myös muita salassapitosopimuksia.
Mitkä ovat rekisteröidyn oikeudet ja miten niitä käytetään?
Sinulla on rekisteröitynä henkilönä asetuksen (EU) 2018/1725 III luvussa (14–25 artikla) säädetyt erityiset oikeudet, joihin kuuluvat etenkin oikeus saada pääsy henkilötietoihin, saada ne oikaistua tai poistettua sekä oikeus rajoittaa henkilötietojen käsittelyä. Soveltuvin osin sinulla on myös oikeus vastustaa tietojen käsittelyä ja oikeus siirtää tiedot järjestelmästä toiseen.
Rekisteröidyllä on myös oikeus vastustaa henkilötietojen käsittelyä, joka suoritetaan lainmukaisesti 5 artiklan 1 kohdan a alakohdan nojalla.
Rekisteröity on suostunut antamaan henkilötietonsa julkaisutoimiston C.3-yksikölle (TED-tietokanta ja EU:n julkiset hankinnat) niiden käsittelyä varten. Suostumuksen voi peruuttaa milloin tahansa ilmoittamalla siitä rekisterinpitäjälle. Suostumuksen peruminen ei poista perumista edeltävän tietojen käsittelyn laillisuutta.
Näitä oikeuksia on mahdollista käyttää ottamalla yhteyttä rekisterinpitäjään tai riitatapauksissa tietosuojavastaavaan. Tarvittaessa voi kääntyä myös Euroopan tietosuojavaltuutetun puoleen. Yhteystiedot annetaan osiossa ”Henkilötietojen suoja: Yhteystiedot”.
Yhteen tai useampaan käsittelytoimeen liittyvässä oikeuksien käyttämistä koskevassa pyynnössä rekisteröidyn tulee antaa toimien kuvaus (eli rekisteriviite tai -viitteet jäljempänä kohdassa ”Lisätietoja” täsmennetyllä tavalla).
Lisätietoja
Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on tehty ilmoitus tietosuojavastaavalle. Rekisteriin voi tutustua osoitteessa ec.europa.eu/dpo-register.
Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin viitteellä DPR-EC-00451.
Henkilötietojen suoja: Yhteystiedot
- Rekisterinpitäjä TED-verkkosivuston käyttäjien rekisteröintiä ja TED-ilmoituksia ja sähköisiä ilmoituksia (eNotices) koskevien käsittelytoimien osalta
- Jos rekisteröity haluaa käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiaan tai hänellä on kysymyksiä, kommentteja tai ongelmia tai jos hän haluaa tehdä valituksen henkilötietojensa keräämisestä ja käytöstä, hän voi ottaa yhteyttä rekisterinpitäjään eli julkaisutoimiston C.3-yksikköön (TED-tietokanta ja EU:n julkiset hankinnat): info@publications.europa.eu.
- Komission tietosuojavastaava
- Rekisteröity voi ottaa yhteyttä tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu) asioissa, jotka liittyvät asetuksen (EU) 2018/1725 mukaiseen henkilötietojen käsittelyyn.
- Euroopan tietosuojavaltuutettu (EDPS)
- Rekisteröity voi tehdä kantelun Euroopan tietosuojavaltuutetulle (edps@edps.europa.eu), jos hän katsoo, että rekisterinpitäjän suorittama henkilötietojesi käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksien loukkaamiseen.