Skip to main content

Erasmus+

EU programme for education, training, youth and sport

Tietosuojaseloste

Organisaation rekisteröinti, hakulomakkeet ja EPlusLink

Tässä tietosuojaselosteessa kuvataan, miten henkilötietoja käsitellään ja miten ne suojataan.

Johdanto

Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (sekä asetuksen (EY) N:o 45/2001 kumoamisesta) 23 päivänä lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725.

Tässä tietosuojaselosteessa selitetään, miksi ja miten henkilötietoja kerätään, käsitellään ja käytetään ja miten ne suojataan. Lisäksi siinä kuvataan palvelun käyttäjien oikeudet henkilötietojensa suhteen. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.

Jäljempänä kerrotaan koulutuksen, nuorisoasioiden, urheilun ja kulttuurin pääosaston (EAC) B.4-yksikön suorittamasta tietojen käsittelystä organisaatioiden tietojen rekisteröinnin ja hallinnoinnin, Erasmus+ -ohjelman ja Euroopan solidaarisuusjoukkojen puitteissa toimitettujen hakemusten hallinnoinnin ja EPlusLink-järjestelmän yhteydessä.

Miksi ja miten henkilötietoja käsitellään?

Tietojenkäsittelyn tarkoitus

Koulutuksen, nuorisoasioiden, urheilun ja kulttuurin pääosasto kerää ja käyttää henkilötietoja, jotta se voi

  • tehdä organisaatioiden rekisteröitymisen mahdolliseksi; rekisteröidyttyään organisaatiot voivat osallistua kansallisten toimistojen hallinnoimiin Erasmus+ -ohjelman ja Euroopan solidaarisuusjoukkojen toimiin
  • määrittää organisaatiot, jotka hakevat Euroopan komission tukea Erasmus+ -ohjelmaan kuuluviin hankkeisiin ja kansallisten toimistojen hallinnoimiin Euroopan solidaarisuusjoukkojen toimiin
  • helpottaa hakemusten jättämistä Erasmus+ -ohjelman ja Euroopan solidaarisuusjoukkojen erityyppisiin hajautettuihin toimiin
  • hallinnoida kansallisten toimistojen alaisten Erasmus+ -ohjelman ja Euroopan solidaarisuusjoukkojen toimien yhteydessä jätettyjen hakemusten valintamenettelyjä
  • laatia anonyymejä tilastoja rekisteröidyistä organisaatioista, hakijaorganisaatioista, edunsaajista, hankkeista, kumppaneista ja osallistujista
  • täyttää seurantaan, arviointiin, raportointiin ja tarkastuksiin liittyvät velvoitteet ja vastuut
  • arvioida sitä, miten osallistuminen Erasmus+ -ohjelmaan ja Euroopan solidaarisuusjoukkoihin vaikuttaa edunsaajaorganisaatioihin, ja saada paremman käsityksen osallistujaryhmistä, jotta tiedottamisstrategioita voidaan hienosäätää muun muassa kyselylomakkeiden avulla
  • levittää hankkeiden tuloksia Erasmus+ -ohjelman ja Euroopan solidaarisuusjoukkojen tietoteknisten välineiden (hankeportaali) avulla; tätä varten yhteyshenkilöiltä pyydetään yksiselitteinen tietoinen suostumus ennen heidän yhteystietojensa julkaisemista
  • siirtää tietoja verkossa toimivaan kielivalmennuspalveluun (OLS), jotta voidaan hallinnoida liikkuvuustoimiin osallistuvien yksittäisten osallistujien kielikoulutuslisenssejä
  • siirtää Euroopan solidaarisuusjoukkojen myöntämiä akkreditointeja ja laatumerkkiä koskevia tietoja Euroopan nuorisoportaaliin; tätä varten yhteyshenkilöiltä pyydetään yksiselitteinen tietoinen suostumus ennen heidän yhteystietojensa julkaisemista.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?

Henkilötietoja käsitellään seuraavista syistä:

  • käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai muulle unionin elimelle kuuluvan julkisen vallan käyttämiseksi
  • käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen täyttämiseksi
  • käsittely on tarpeen, jotta komissio voi täyttää seuranta- ja raportointivelvoitteensa ja -vastuunsa, jotka on vahvistettu Erasmus+ -ohjelman ja Euroopan solidaarisuusjoukkojen perustamisesta annetuissa säädöksissä
  • EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) N:o 1288/2013, annettu 11 päivänä joulukuuta 2013, unionin koulutus-, nuoriso- ja urheiluohjelman ”Erasmus+” perustamisesta ja päätösten N:o 1719/2006/EY, 1720/2006/EY ja 1298/2008/EY kumoamisesta
  • EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2018/1475, annettu 2 päivänä lokakuuta 2018, Euroopan solidaarisuusjoukkoja koskevasta oikeudellisesta kehyksestä sekä asetuksen (EU) N:o 1288/2013, asetuksen (EU) N:o 1293/2013 ja päätöksen N:o 1313/2013/EU muuttamisesta

Käsiteltävät tiedot eivät kuulu asetuksen (EU) 2018/1725 rajoituksia (25 artikla) eivätkä ennakkokuulemista (40 artikla) koskevien säännösten soveltamisalaan.

Mitä henkilötietoja kerätään ja käsitellään?

Koulutuksen, nuorisoasioiden, urheilun ja kulttuurin pääosasto kerää ja käsittelee tässä yhteydessä seuraavanlaisia henkilötietoja.

Rekisteröidyn organisaation yhteyshenkilöstä ja valtuutetuista käyttäjistä kerättävät henkilötiedot sekä rahoitusta hakevien tai hankkeeseen osallistuvien organisaatioiden laillisesta edustajasta ja yhteyshenkilöistä kerättävät henkilötiedot:

  • sukupuoli
  • etunimi
  • sukunimi
  • organisaatioyksikkö
  • asema organisaatiossa
  • työsähköpostiosoite
  • ensisijainen puhelinnumero
  • katuosoite.

Henkilötiedot on toimitettava, jotta organisaatio voidaan rekisteröidä ja rahoitushakemukset käsitellä.

Miten kauan henkilötietoja säilytetään?

EAC säilyttää henkilötietoja vain niin kauan kuin on tarpeen tietojen keräämistä tai jatkokäsittelyä varten.

  • Organisaation rekisteröinti: Hankkeisiin osallistuvien organisaatioiden tiedot poistetaan 10 vuoden kuluttua sen vuoden päättymisestä, jona ohjelman viimeinen hanke saatiin päätökseen (määriteltynä kansallisen toimiston ja tuensaajaorganisaation välisen viimeisen rahoitustoimen perusteella), ellei organisaatio ole osallistujana jossakin toisessa ohjelmassa. Lisäksi kolmen vuoden välein poistetaan sellaisten organisaatioiden tiedot, jotka eivät ole hakeneet rahoitusta eivätkä osallistuneet hankkeeseen kyseisenä aikana.
  • Hakulomakkeet: Tiedot poistetaan viiden vuoden kuluttua ehdotuspyyntöjen toimittamisen määräajasta.
  • EPlusLink: Henkilötiedot anonymisoidaan 10 vuoden kuluttua sen vuoden päättymisestä, jona ohjelman viimeinen hanke saatiin päätökseen (määriteltynä kansallisen toimiston ja tuensaajaorganisaation välisen viimeisen rahoitustoimen perusteella).

Erasmus+ -ohjelman ja Euroopan solidaarisuusjoukkojen perustamispäätöksissä säädetty velvoite arvioida ohjelmien vaikutuksia ei edellytä henkilötietojen säilyttämistä.

Miten henkilötiedot suojataan?

Kaikki tiedot tallennetaan komission keskuspalvelimille. EPlusLink-tiedot tallennetaan myös kunkin kansallisen toimiston hallinnoimaan tietokantaan (joka sisältää toimiston omia tietoja).

Kaikessa tietojen käsittelyssä sovelletaan viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa 10 päivänä tammikuuta 2017 annettua komission päätöstä (EU, Euratom) 2017/46.

Komissio on ottanut henkilötietojen suojaamiseksi käyttöön useita teknisiä ja hallinnollisia toimenpiteitä. Teknisillä toimenpiteillä varmistetaan verkkoturvallisuus ja pienennetään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.

Kansallisten toimistojen on suojattava henkilötiedot asianmukaisilla teknisillä ja hallinnollisilla turvatoimilla.

Kenellä on pääsy henkilötietoihin ja kenelle tietoja luovutetaan?

Se, kenellä on pääsy henkilötietoihin ja kenelle tietoja luovutetaan, riippuu siitä, mihin henkilötietoja siirretään. Nykyisellään on suojelutasoltaan kahdenlaisia tiedonsiirtoja:

  1. tiedonsiirrot Euroopan unionin jäsenmaihin, Euroopan talousalueen maihin tai maihin, joiden osalta komissio on tehnyt tietosuojan riittävyyttä koskevan päätöksen, jolla varmistetaan tietosuojan riittävä taso, 
  2. tiedonsiirrot kolmansiin maihin, joiden osalta komissio ei ole tehnyt tietosuojan riittävyyttä koskevaa päätöstä ja joiden yhteydessä henkilötietojen suojan taso ei välttämättä ole EU:n lainsäädännön mukainen.

Henkilötietojen siirto EU:n/ETA:n sisällä ja maihin, joiden osalta on tehty tietosuojan riittävyyttä koskeva päätös

Henkilötietoihin voivat tutustua niiden käsittelystä vastaavat komission työntekijät sekä muut tiedonsaantitarpeen perusteella valtuutetut työntekijät. Heidän on noudatettava sääntömääräisiä ja tarpeen mukaan myös muita salassapitosopimuksia.

Henkilötietoihin voivat tutustua EU:n ulkopuolisissa organisaatioissa

  • Erasmus+ -ohjelman ja Euroopan solidaarisuusjoukkojen hallinnoinnista vastaava kansallisten toimistojen oma henkilöstö
  • niiden ulkopuolisten yritysten valtuutetut käyttäjät, joiden kanssa komissio on tehnyt sopimuksen palvelujen toimittamisesta
  • auditointitapauksissa: ulkopuoliset auditoijat
  • kielivalmennuspalvelun ulkopuolinen toimeksisaaja
  • nimetty vakuutusyhtiö (Euroopan solidaarisuusjoukkoja varten).

Kerättyjä tietoja ei luovuteta kolmansille osapuolille, paitsi jos lainsäädäntö sitä edellyttää.

Henkilötietojen siirto kolmansiin maihin

Henkilötietoja siirretään sellaiseen EU:n/ETA:n ulkopuoliseen maahan (myös ohjelmamaihin eli Turkkiin, Serbiaan ja Pohjois-Makedoniaan), jonka osalta ei ole tehty päätöstä tietosuojan tason riittävyydestä, jos henkilö on jossakin seuraavista rooleista:

  • rekisteröidyn organisaation yhteyshenkilö tai valtuutettu käyttäjä taikka sellaisen organisaation laillinen edustaja, joka jättää hakemuksen tai osallistuu Turkin, Serbian tai Pohjois-Makedonian kansallisten toimistojen hallinnoimaan hankkeeseen
  • sellaisen organisaation yhteyshenkilö tai laillinen edustaja, joka on toimittanut hakemuksen virheellisesti EU:n/ETA:n jäsenvaltioiden kansalliselle toimistolle, vaikka hakemus olisi pitänyt toimittaa Turkin, Serbian tai Pohjois-Makedonian kansalliselle toimistolle, missä tapauksessa hakemus (sekä kyseessä olevan henkilön henkilötiedot) lähetetään edelleen näille kansallisille toimistoille
  • sellaisen Turkin, Serbian tai Pohjois-Makedonian organisaation yhteyshenkilö tai laillinen edustaja, joka jättää hakemuksen tai osallistuu EU:n/ETA:n kansallisen toimiston hallinnoimaan strategiseen kumppanuushankkeeseen (KA2)
  • Erasmus+ -ohjelman tai Euroopan solidaarisuusjoukkojen kansallisen toimiston henkilöstön jäsen
  • sellaisen hakijaorganisaation yhteyshenkilö tai laillinen edustaja, joka on antanut kolmannen maan valtuutetulle henkilölle pääsyn hakemukseen.

Pääsy henkilötietoihin annetaan seuraaville kolmannen maan organisaatioille:

  • Turkin, Serbian ja Pohjois-Makedonian kansallisten toimistojen valtuutettu henkilöstö (jos kyseessä on rekisteröidyn organisaation yhteyshenkilö tai valtuutettu käyttäjä taikka sellaisen organisaation laillinen edustaja, joka jättää hakemuksen tai osallistuu kyseisten kansallisten toimistojen hallinnoimaan hankkeeseen; sellaisen organisaation yhteyshenkilö tai laillinen edustaja, joka on toimittanut hakemuksen virheellisesti Turkin, Serbian tai Pohjois-Makedonian kansalliselle toimistolle, vaikka hakemus olisi pitänyt toimittaa EU:n/ETA:n kansalliselle toimistolle; sellaisen Turkin, Serbian tai Pohjois-Makedonian organisaation yhteyshenkilö tai laillinen edustaja, joka jättää hakemuksen tai osallistuu EU:n/ETA:n kansallisen toimiston hallinnoimaan strategiseen kumppanuushankkeeseen (KA2); kansallisen toimiston henkilöstön jäsen)
  • kolmannen maan organisaation valtuutettu henkilö (jos kyseessä on sellaisen hakijaorganisaation yhteyshenkilö tai laillinen edustaja, joka on antanut kolmannen maan valtuutetulle henkilölle pääsyn hakemukseen).

Tässä tapauksessa henkilötietojen suojan taso riippuu kyseisen kolmannen maan lainsäädännöstä tai käytännöstä. Henkilön tietosuojaa koskevat oikeudet eivät kuitenkaan välttämättä vastaa EU/ETA-maan oikeuksia tai sellaisessa maassa voimassa olevia oikeuksia, jonka osalta on tehty tietosuojan riittävyyttä koskeva päätös. 

Kerättyjä tietoja ei luovuteta millekään toiselle EU/ETA-maan ulkopuolella sijaitsevalle taholle, paitsi kyseisen maan kansallisen lainsäädännön mahdollisesti edellyttämässä tilanteessa ja laajuudessa.

Mitkä ovat käyttäjän oikeudet henkilötietojensa suhteen?

Asianosaisilla on ’rekisteröidyn’ oikeudet, joista säädetään asetuksen (EU) 2018/1725 III luvussa (14–25 artikla), kuten oikeus saada nähdä omat henkilötietonsa ja oikaista ne sekä oikeus rajoittaa henkilötietojen käsittelyä.

Henkilöllä on oikeus vastustaa henkilötietojensa käsittelyä ja – silloin kun vastustus hyväksytään – saada ne poistettua.

Oikeuksia koskevissa asioissa voi ottaa yhteyttä rekisterinpitäjään tai riitatilanteessa Euroopan komission tietosuojavastaavaan. Myös Euroopan tietosuojavaltuutettuun voi ottaa tarvittaessa yhteyttä. Yhteystiedot ovat kohdassa 9.

Yhteen tai useampaan käsittelytoimeen liittyvässä oikeuksien käyttämistä koskevassa pyynnössä rekisteröidyn tulee antaa toimien kuvaus (eli rekisteriviite tai -viitteet jäljempänä kohdassa 10 ”Lisätietoja” täsmennetyllä tavalla).

Yhteystiedot

Rekisterinpitäjä

Koulutuksen, nuorisoasioiden, urheilun ja kulttuurin pääosasto, Yksikkö B.4 – Erasmus+ -ohjelman koordinointi

Jos henkilö haluaa käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiaan, jos hänellä on henkilötietojensa käsittelyyn liittyviä kysymyksiä, kommentteja tai ongelmia tai jos hän haluaa tehdä valituksen henkilötietojensa keräämisestä ja käytöstä, hän voi lähettää sähköpostiviestin rekisterinpitäjälle osoitteeseen eu-erasmus-esc-personal-data@ec.europa.eu.

Yhteystiedot:

Euroopan komission tietosuojavastaava

Asioissa, jotka koskevat henkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voi ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu).

Euroopan tietosuojavaltuutettu (EDPS)

Rekisteröidyllä on oikeus kääntyä Euroopan tietosuojavaltuutetun puoleen ja tehdä kantelu, jos hän katsoo, että rekisterinpitäjän suorittama henkilötietojen käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksien loukkaamiseen.

Lisätietoa henkilötietojen käsittelystä

Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja ilmoitettu hänelle. Niitä koskevat tiedot ovat saatavilla tietosuojavastaavan rekisterissä.

Tässä asiakirjassa kuvatut tietojen käsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin viitteellä DPR-EC-01069.

Lisätietoa henkilötietojen käsittelystä Erasmus+ -ohjelman ja Euroopan solidaarisuusjoukkojen yhteydessä on saatavilla Erasmus+ ja tietosuojasivustolta.