European Central Bank - eurosystem
European Central Bank - eurosystem
Search
Muokkaa hakua
Pääsivu Media Oheistietoa Tutkimus ja julkaisut Tilastot Rahapolitiikka Euro Maksut ja markkinat Ura EKP:sssä
Hakuehdotuksia
Järjestä tulokset
  • TIETOSUOJASELOSTE

EKP:n verkkosivustojen tietosuojaseloste

EKP on sitoutunut suojaamaan verkkosivustojensa käyttäjien yksityisyyden. EKP käsittelee henkilötietoja ainoastaan jäljempänä kuvatuissa tarkoituksissa, eikä tietoja luovuteta markkinointitarkoituksiin.

Tämä tietosuojaseloste koskee kaikkia internetissä julkaistuja ja käytettäviä EKP:n verkkosivustoja, joita ovat

EKP:n verkkosivustoPankkivalvonnan verkkosivustoEuroopan järjestelmäriskikomitean verkkosivusto

Kaikkia henkilötietoja käsitellään EU:n tietosuojalainsäädännön ja EKP:n tietoturva- ja salassapitosääntöjen mukaisesti.

Mihin lainsäädäntöön henkilötietojen käsittely perustuu?

Kaikkia henkilötietoja käsitellään Euroopan unionin tietosuojalainsäädännön ja varsinkin asetuksen (EU) 2018/1725 (EU:n toimielinten tietosuoja-asetuksen) mukaisesti.

Miksi EKP käsittelee henkilötietoja?

EKP käsittelee henkilötietoja verkkosivuston eri osien käytön ja käyttäjien määrän seuraamiseksi, sivuston liikenteen hallitsemiseksi sekä toimivuuden ja käytettävyyden parantamiseksi. Myös EKP:n palvelujen tarjonta ja turvaaminen edellyttävät joidenkin henkilötietojen (kuten IP-osoitteiden ja kirjautumistietojen) keräämistä. Näitä tietoja ei kuitenkaan käytetä sivuston käyttäjien tunnistamiseen.

Henkilötietoja käsitellään lisäksi sivuston ylläpitoa, suorituskykyä ja turvallisuutta varten, sillä joitakin henkilötietoja tarvitaan esimerkiksi verkkosivuston teknisen turvallisuuden takaamiseksi. Tiettyjen rajoitettujen henkilötietoryhmien (esim. IP-osoitteiden) käsittelystä vastaa Saksassa toimiva tietoturvayritys Myra Security GmbH. Tämä on tarpeen verkkosivuston teknisen turvallisuuden takia.

Tarkempia tietoja Myra Security GmbH:n tietosuojaperiaatteista on Myra Security GmbH:n verkkosivustolla.

Mikä on henkilötietojen käsittelyperuste?

EKP käsittelee henkilötietoja edellä kuvattuihin tarkoituksiin, kun verkkosivuston käyttäjä on antanut siihen EU:n toimielinten tietosuoja-asetuksen 5 artiklan 1 kohdan d alakohdassa tarkoitetun suostumuksen hyväksymällä sivuston evästeet. Käyttäjä voi peruuttaa suostumuksensa milloin tahansa muuttamalla evästeasetuksia evästekäytäntöä koskevalla sivulla. Suostumuksen peruuttamisen jälkeen henkilötietoja ei enää käsitellä, mutta niiden aiempi käsittely säilyy laillisena. Lisäksi henkilötietoja aletaan taas käsitellä, jos käyttäjä antaa siihen suostumuksen uudelleen.

Lisätietoja evästekäytännöstä

Kuka vastaa henkilötietojen käsittelystä?

Henkilötietojen käsittelystä vastaava rekisterinpitäjä on EKP. Henkilötietoja käsitellään viestinnän pääosaston visuaalisen ja digitaalisen viestinnän sekä strategisen viestinnän osastoissa sekä tietotekniikan pääosastossa toimivassa EKP:n MYRA-tukiryhmässä.

Ketkä ovat henkilötietojen vastaanottajia?

Henkilötietojen vastaanottajat (mukaan lukien yhteisöt, jotka pääsevät tarkastelemaan tietoja):

  • Piano Analytics: Piano Analytics tarjoaa EKP:lle yksityiskohtaista tietoa käyttäjien toiminnasta eri digitaalisilla alustoilla, kuten verkkosivustoilla, mobiilisovelluksissa ja muissa digitaalisissa yhteyksissä. Yritys pääasiassa seuraa ja analysoi käyttäjien vuorovaikutusta EKP:n kanssa. Tiedot auttavat EKP:tä tekemään päätöksiä, joiden tavoitteena on optimoida käyttäjäkokemus, vahvistaa käyttäjien osallistumista ja vauhdittaa toiminnan kasvua.
  • Myra Security GmbH: Myra on pilvipohjainen alusta, jonka tarkoituksena on tehostaa verkkosivustojen, sovellusten ja verkostojen digitaalista turvallisuutta, suorituskykyä ja luotettavuutta. Keskeisenä toimintana on suojata digitaalinen omaisuus kyberuhilta, optimoida verkon suorituskyky ja taata sen käytettävyys etenkin yrityksille, joilla on runsaasti liikennettä ja voimakkaat turvallisuustarpeet.
  • EKP:n viestinnän pääosaston ja tietotekniikan pääosaston työntekijät: varsinkin tietotekniikan pääosaston keräämiä tietoja käytetään ainoastaan turvallisuuden edistämiseen. Viestinnän pääosaston keräämiä tietoja käytetään yksinomaan verkkosivustojen suorituskyvyn parantamiseen.

Millaisia henkilötietoja kerätään?

Evästeet

EKP:n verkkosivustoilla käytetään toiminto- ja analytiikkaevästeitä sekä kolmannen osapuolen evästeitä.

Toimintoevästeitä käytetään kielivalintojen ja käyttäjien tekemien muiden valintojen tallentamiseen käyttäjäkokemuksen parantamiseksi. Analytiikkaevästeillä kerätään tietoa sivuston käytöstä, ja niiden avulla voidaan esimerkiksi tarkastella, mikä sisältö kiinnostaa käyttäjiä ja mitata EKP:n viestinnän vaikuttavuutta. Kolmannen osapuolen evästeet ovat sivustoille asennettuja ulkopuolisten palveluntarjoajien evästeitä.

Niiden tarkoituksena on tarjota sivuston käyttäjille parempi selauskokemus.

Evästeistä ja niiden keräystarkoituksesta kerrotaan lisää EKP:n evästekäytännön sivulla.

Evästekäytäntö

Lokitiedot

Kävijän vieraillessa verkkosivustolla selaimen lähettämät tiedot tallentuvat automaattisesti eri palvelimille. Näitä tietoja ei käytetä suorituskykytarkoituksiin (esim. käyttäjäkokemuksen ja sivuston suorituskyvyn parantamiseen). Niitä käytetään vain turvallisuushäiriöissä ja vianetsinnässä ja silloinkin aina käyttäjän pyynnöstä. Lokitiedostot sisältävät yleensä kävijän IP-osoitteen, selaimen tyypin ja kielen, käyntiajankohdan, selaimessa käytetyn ikkunan koon sekä evästeet selaimen tunnistusta varten. Lokeja säilytetään enintään kymmenen kuukautta, minkä jälkeen ne poistetaan.

Verkkosivuilla tai sähköpostitse annetut henkilötiedot

Ylimääräisiä henkilötietoja kerätään vain, jos käyttäjältä saadaan erillinen suostumus muiden henkilötietoryhmien käsittelemistä varten. Tällainen tieto voi olla muun muassa sähköpostiosoite, jos käyttäjä haluaa liittyä postituslistalle. Tietoa henkilötietojen keräämisestä lomakkeiden kautta sekä erityiset tietosuojaselosteet ovat saatavilla EKP:n verkkosivuston asianomaisilla sivuilla.

Käsitelläänkö henkilötietoja (sellaisenaan tai salatussa muodossa) EU:n ulkopuolisissa maissa tai kansainvälisissä järjestöissä (esim. tietojen siirto, käyttö tai tallennus)?

EKP ei siirrä henkilötietoja EU:n ulkopuolisiin maihin tai kansainvälisille järjestöille. Henkilötietoja voidaan kuitenkin poikkeuksellisesti käsitellä EU:n ulkopuolisissa maissa tai kansainvälisissä järjestöissä EU:n toimielinten tietosuoja-asetuksen artiklan 50 kohdassa 1 lueteltujen erityistilanteita koskevien poikkeusten perusteella.

Kuinka kauan tietoja säilytetään?

EKP säilyttää henkilötietoja (niiden keruuhetkestä lähtien) enintään 14 kuukautta, minkä jälkeen ne poistetaan.

Mitä oikeuksia sinulla on?

Sinulla on oikeus tutustua EKP:n hallussa oleviin henkilötietoihisi sekä oikaista tai täydentää niitä, jos ne ovat virheellisiä tai puutteellisia. Sinulla on myös EU:n toimielinten tietosuoja-asetuksen nojalla (ja tietyin rajoituksin) oikeus pyytää henkilötietojesi poistamista tai käsittelyn rajoittamista tai vastustaa niiden käsittelyä. EKP voi rajoittaa oikeuksiasi EU:n toimielinten tietosuoja-asetuksen artiklan 25 kohdassa 1 tarkoitettujen etujen ja tavoitteiden turvaamiseksi.

Miten tiedusteluja ja tietopyyntöjä voi tehdä?

Voit käyttää oikeuksiasi lähettämällä sähköpostia strategisen viestinnän analyysi- ja tutkimusryhmälle osoitteeseen stcanalytics@ecb.europa.eu.

Henkilötietoihin liittyviä kysymyksiä voi lähettää myös suoraan EKP:n tietosuojavastaavalle osoitteeseen dpo@ecb.europa.eu.

Euroopan tietosuojavaltuutettu

Jos katsot, että henkilötietojen käsittelyssä on loukattu EU:n toimielinten tietosuoja-asetuksen mukaisia oikeuksiasi, voit milloin tahansa tehdä kantelun Euroopan tietosuojavaltuutetulle.