- TIETOSUOJAPERIAATTEET
Verkkosivuston tietosuojaperiaatteet
EKP on sitoutunut suojaamaan verkkosivustonsa käyttäjien yksityisyyttä. EKP käsittelee henkilötietoja ainoastaan jäljempänä kuvatuissa tarkoituksissa, eikä tietoja luovuteta markkinointitarkoituksiin.
Kaikkia henkilötietoja käsitellään EU:n tietosuojalainsäädännön ja EKP:n tietoturva- ja salassapitosääntöjen mukaisesti.
Evästeasetusten muuttaminen on mahdollista milloin tahansa alla olevan painikkeen kautta:
Cookies:
ei sallittu
Sovellettavat oikeussäännöt
Kaikkia henkilötietoja käsitellään Euroopan unionin tietosuojalainsäädännön eli asetuksen (EU) 2018/1725 (EU:n tietosuoja-asetus) mukaisesti.
Miksi EKP käsittelee henkilötietoja?
EKP käsittelee henkilötietoja käyntien ja kävijöiden määrän seuraamiseksi verkkosivuston eri osissa, sivuston liikenteen hallitsemiseksi sekä toimivuuden ja käytettävyyden parantamiseksi. Yksittäisiä kävijöitä ei yksilöidä, vaan tiedot saadaan anonymisoituina yhteenvetoina.
Henkilötietoja käsitellään myös sivuston ylläpitoon, suorituskykyyn ja turvallisuuteen liittyvistä syistä.
Mikä on henkilötietojen käsittelyn oikeudellinen perusta?
EKP voi käsitellä henkilötietoja, jos käyttäjä on hyväksynyt verkkosivuston evästeet ja antanut siten suostumuksensa henkilötietojen käsittelyyn edellä kuvattuja tarkoituksia varten EU:n tietosuoja-asetuksen 5 artiklan 1 kohdan d alakohdan mukaisesti. Käyttäjä voi peruuttaa suostumuksensa milloin tahansa muuttamalla evästeasetuksia yllä olevan painikkeen kautta. Suostumuksen peruuttamisen jälkeen käyttäjän henkilötietoja ei enää käsitellä, mutta peruuttaminen ei vaikuta aiemmin tapahtuneen henkilötietojen käsittelyn laillisuuteen. Lisäksi tietoja voidaan jälleen käsitellä tulevaisuudessa, jos käyttäjä antaa siihen uudelleen suostumuksensa.
Kuka vastaa henkilötietojen käsittelystä?
EKP on henkilötietojen käsittelystä vastaava rekisterinpitäjä. Henkilötietojen käsittelystä vastaavat viestinnän pääosastoon kuuluvat visuaalisen ja digitaalisen viestinnän toimisto ja strategisen viestinnän yksikkö sekä tietotekniikan pääosastoon kuuluva EKP:n MYRA-tukiryhmä.
Ketkä ovat henkilötietojen vastaanottajia?
Henkilötietojen vastaanottajia (mukaan lukien yhteisöt, joilla on pääsy henkilötietoihin) ovat
- EKP:n viestinnän pääosaston ja tietotekniikan pääosaston toimihenkilöt,
- Piano ja
- Myra Security GmbH.
Mitä henkilötietoryhmiä kerätään?
Evästeet
Evästeet ovat pieniä tiedostoja, joita verkkopalvelin lähettää käyttäjän tietokoneen verkkoselaimelle. Palvelin saa selaimelta tiedon, kun käyttäjä palaa samalle sivustolle. Evästeiden avulla käyttäjien sivustolla tekemät valinnat säilyvät, sivuston kokonaiskäyttäjämäärää voidaan seurata ja käyttäjäkokemusta parantaa.
Käyttäjää pyydetään hyväksymään evästeet ensimmäisen sivustolla käynnin yhteydessä. Valinta koskee kaikkia verkkosivuston evästeitä. Poistamme ensimmäisen osapuolen evästeet kuuden kuukauden välein ja pyydämme käyttäjää tekemään valinnan uudelleen. Näin varmistamme, että käyttäjän mieltymykset ovat edelleen voimassa ja ajan tasalla.
Toiminnalliset evästeet
Toiminnallisten evästeiden avulla voidaan parantaa verkkosivuston käytettävyyttä ja toimivuutta tallentamalla käyttäjän sivustolla tekemät valinnat ja mukautukset, kuten sivuston kielivalinta. Valintoja ja mukautuksia ei tallenneta, jos käyttäjä ei hyväksy evästeiden käyttöä.
Tekniset evästeet
Tekniset evästeet keräävät tietoa siitä, miten käyttäjä käyttää verkkosivustoa, ja ne auttavat EKP:tä esimerkiksi ymmärtämään käyttäjien kiinnostuksen kohteita ja mittaamaan viestinnän tehokkuutta. Niiden avulla verkkosivuston sisältöä voidaan mukauttaa tarkemmin käyttäjän tarpeisiin ja parantaa käyttäjille tarjottavaa sisältöä esimerkiksi varmistamalla, että etsityt tiedot löytyvät helpommin. Pianon käyttämien teknisten evästeiden tarkoituksena on saada tilastotietoja verkkosivuston käytöstä. Tiedot lähetetään Pianon ylläpitämille (EU:ssa sijaitseville) palvelimille, ja niiden avulla EKP saa kootut tilastot sivustolla tehtyjen käyntien määrästä ja kestosta, käyttötavoista, liikennelähteistä, käyttäjien demografisista tiedoista ja sivustolla tehdyistä hauista.
Pianolla on omat tietosuojaperiaatteet:
Piano’s privacy policyEU:n ja Yhdysvaltojen tietosuojakehysPiano tallentaa suostumuksen perusteella ainoastaan seuraavia henkilötietoja: verkkotunnisteet, mukaan lukien evästeiden tunnisteet, IP-osoitteet ja laitteen tunnisteet sekä asiakkaan tunnisteet. EKP:n on valinnut Pianon soveltamaksi tietojen säilytysajaksi 14 kuukautta. EKP on myös oletusarvoisesti sallinut IP-osoitteiden anonymisoinnin ja estänyt käyttäjätunnuksen käytön. Käyntiä verkkosivustolla ei seurata, jos käyttäjä ei hyväksy evästeiden käyttöä.
Saksassa toimiva tietoturvayritys Myra Security GmbH vastaa tiettyjen rajoitettujen henkilötietoryhmien (esim. IP-osoitteiden) käsittelystä. Tämä on tarpeen verkkosivuston teknisen turvallisuuden takia.
Tarkempia tietoja Myra Security GmbH:n tietosuojaperiaatteista on Myra Security GmbH:n verkkosivustolla.
Muut kolmannen osapuolen evästeet
Tietyt toiminnot EKP:n verkkosivustolla edellyttävät evästeiden käyttöä. Esimerkiksi sivustolle upotettu videosoitin, kartta tai sosiaalisen median sisältö voi käyttää evästeitä. Nämä toiminnot eivät ole käytettävissä, jos käyttäjä ei hyväksy evästeiden käyttöä.
Lokitiedot
Kun käyttäjä vierailee verkkosivustolla, selaimen lähettämät tiedot tallentuvat automaattisesti palvelimille. Lokitiedosto sisältää yleensä tiedot käyntiajankohdasta, IP-osoitteesta, selaimen tyypistä ja kielestä, selaimessa käytetyn ikkunan koosta sekä evästeistä selaimen tunnistamiseksi. Lokitiedostoja säilytetään enintään kymmenen kuukauden ajan, minkä jälkeen ne poistetaan.
Verkkosivuston tai sähköpostin välityksellä saadut henkilötiedot
EKP kerää muita henkilötietoja vain suostumuksen perusteella, esimerkiksi sähköpostiosoitteen siinä tapauksessa, että käyttäjä haluaa liittyä postituslistalle. Tietoa henkilötietojen keräämisestä lomakkeiden avulla sekä erityisiä tapauksia koskevat tietosuojaperiaatteet ovat saatavilla EKP:n verkkosivuston asianomaisilla sivuilla.
Käsitelläänkö henkilötietoja (sellaisenaan tai salatussa muodossa) kolmansissa maissa tai kansainvälisissä järjestöissä (esim. tietojen siirto, tietoihin pääsy tai tietojen tallennus)?
Henkilötietoja voidaan poikkeuksellisesti käsitellä kolmansissa maissa tai kansainvälisissä järjestöissä EU:n tietosuoja-asetuksen 50 artiklan 1 kohdassa säädettyjen erityistilanteita koskevien poikkeusten perusteella.
Kuinka kauan EKP säilyttää henkilötietoja?
Henkilötietoja säilytetään enintään 14 kuukautta, jonka jälkeen ne poistetaan.
Mitkä ovat käyttäjän oikeudet?
Käyttäjällä on oikeus tutustua EKP:n hallussa oleviin, itseään koskeviin henkilötietoihin sekä oikaista tai täydentää tietoja, jos ne ovat virheellisiä tai puutteellisia. Käyttäjällä on myös EU:n tietosuoja-asetuksen nojalla (ja tietyin rajoituksin) oikeus pyytää omien henkilötietojen poistamista tai käsittelyn rajoittamista tai vastustaa niiden käsittelyä. EKP voi rajoittaa käyttäjän oikeuksia EU:n tietosuoja-asetuksen 25 artiklan 1 kohdassa tarkoitettujen etujen ja tavoitteiden turvaamiseksi.
Tiedustelut ja tietopyynnöt
Käyttäjien oikeuksia koskeviin tiedusteluihin vastaa strategisen viestinnän analyysi- ja tutkimusryhmä (stcanalytics@ecb.europa.eu).
Tiedusteluja voi esittää myös suoraan EKP:n tietosuojavastaavalle (dpo@ecb.europa.eu) kaikissa henkilötietoja koskevissa asioissa.
Euroopan tietosuojavaltuutettu
Käyttäjä voi milloin tahansa tehdä kantelun Euroopan tietosuojavaltuutetulle katsoessaan, että henkilötietojen käsittelyssä on loukattu EU:n tietosuoja-asetuksen mukaisia oikeuksia.