- INTEGRITETSPOLICY
Integritetspolicy för virtuella aktiviteter och för aktiviteter på plats i ECB:s besökscentrum
Europeiska centralbankens (ECB) besökscentrum är tillgängligt online för virtuella besök och föreläsningar (”aktiviteter”).
Dessa aktiviteter anordnas av ECB:s generaldirektorat för kommunikation och om de är virtuella hålls de på en extern plattform, t.ex. Cisco Webex Events/Cisco Webex Meetings eller Microsoft Teams.
När du anmäler dig till ett besök eller en föreläsning samlar ECB:s besökscentrum in följande uppgifter: förnamn, efternamn, organisation (i förekommande fall), ålder, e-postadress för den som gruppens kontaktperson, samt datum och tidpunkt för besöket eller föreläsningen. ECB:s personal samlar in uppgifterna manuellt via e-post.
Rättsliga ram
Alla personuppgifter behandlas i enlighet med EU:s dataskyddslagstiftning, dvs. Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG, EUT L 295, 21.11.2018, s. 39.
Varför behandlar ECB personuppgifter?
Personuppgifter behandlas i organisatoriskt syfte och endast för virtuella aktiviteter och för aktiviteter på plats. När det gäller aktiviteter på plats behandlas personuppgifterna även för att se till att besökarna är skyddade när de befinner sig i ECB:s lokaler, samt för att veta vem som besöker ECB.
Vilken är den rättsliga grunden för behandlingen av personuppgifter?
Personuppgifter behandlas av ECB
- för att utföra en uppgift av allmänt intresse baserat på artikel 5.1 a i förordning (EU) 2018/1725, som är förenlig med ECB:s besöksregler.
Vem ansvarar för behandlingen av personuppgifter?
ECB kontrollerar insamlade personuppgifter. Generaldirektoratet för kommunikation behandlar de personuppgifter som ECB:s personal samlar in manuellt via e-post.
Vem har tillgång till personuppgifterna?
Dessa hanteras av personal som arbetar med ECB:s besökscentrum inom generaldirektoratet för kommunikation.
Vid aktiviteter på plats hanteras uppgifterna även av berörd personal i direktoratet Administration med ansvar för evenemang och kontakthantering, inbegripet relaterade aktiviteter såsom handläggning av passerkort och rimlighetskontroller.
Vilken typ av personuppgifter samlas in?
ECB behandlar följande personuppgifter:
- för- och efternamn
- organisation (i förekommande fall)
- ålder
- e-postadress för gruppens kontaktperson
- datum och tidpunkt för besök eller föreläsninge.
För att delta i en virtuell föreläsning eller gå på ett virtuellt guidat besök kräver Cisco Webex Events/Cisco Webex Meetings att deltagaren ger ut sitt för- och efternamn och sin e-postadress. För Microsoft Teams krävs endast ett för- och efternamn.
Microsofts sekretesspolicy finns att läsa på https://privacy.microsoft.com/sv-se/privacystatement
Ciscos onlinesekretesspolicy finns att läsa på https://www.cisco.com/c/sv_se/about/legal/privacy-full.html
Hur länge kommer ECB att spara personuppgifterna?
De personuppgifter som samlas in för virtuella aktiviteter sparas i högst en månad och raderas därefter.
De personuppgifter som samlas in i syfte att veta vem som besöker ECB:s lokaler lagras i upp till ett år och raderas sedan.
Vad har du för rättigheter?
Du har rätt att få tillgång till dina personuppgifter samt att få felaktiga eller ofullständiga uppgifter rättade. Du har även (inom vissa ramar) rätt att få dina personuppgifter raderade eller att inskränka eller ifrågasätta behandlingen av dina personuppgifter i enlighet med förordning (EU) 2018/1725.
Du har rätt att få tillgång till dina personuppgifter samt att få felaktiga eller ofullständiga uppgifter rättade. You also have (with some limitations) the right to:
- delete your personal data;
- restrict or object to the processing of your personal data in line with the relevant provisions of Regulation (EU) 2018/1725.
Vem kan du kontakta vid frågor eller förfrågningar?
Du kan åberopa dina rättigheter genom att kontakta personalen på ECB:s besökscentrum på visitor.centre@ecb.europa.eu. Du kan också kontakta ECB:s dataskyddsombud direkt på dpo@ecb.europa.eu för alla frågor som rör personuppgifter.
Kontakta Europeiska datatillsynsmannen
Om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har åsidosatts till följd av behandlingen av dina personuppgifter, har du rätt att när som helst lämna in ett klagomål till Europeiska datatillsynsmannen.