Tietoja sivun kävijätiedoista

Kun ihmiset käyttävät Meta-tuotteita, kuten Facebook-sivuja (”sivut”), Meta (myös ”me”) kerää tietoja Metan tietosuojakäytännön kohdassa ”Mitä tietoja keräämme?” kuvatulla tavalla (tietoja tavoista, joilla käytämme evästeitä ja vastaavia teknologioita, löydät evästekäytännöstämme).

Näihin kuuluvat tiedot siitä, miten ihmiset käyttävät Meta-tuotteita, esimerkiksi millaisen sisällön kanssa he toimivat, minkä tyyppistä sisältöä he katsovat tai minkä tyyppisen sisällön kanssa he ovat vuorovaikutuksessa, mitä toimintoja he tekevät (katso Metan tietosuojakäytännön kohta ”Toimintasi ja antamasi tiedot”) sekä heidän käyttämiensä laitteiden tiedot (esimerkiksi IP-osoitteet, käyttöjärjestelmä, selaintyyppi, kieliasetukset ja evästetiedot; katso Metan tietosuojakäytännön kohta ”Sovellus-, selain- ja laitetiedot”). Metan keräämät tiedot riippuvat siitä, käyttävätkö ihmiset Meta-tuotteita ja miten he niitä käyttävät.

Kuten Metan tietosuojakäytännön kohdassa ”Miten käytämme tietojasi?” kerrotaan, Meta kerää ja käyttää tietoja myös tarjotakseen sivujen ylläpitäjille analytiikkapalveluita, joita kutsutaan nimellä sivun kävijätiedot, auttaaksemme heitä ymmärtämään, miten ihmiset ovat vuorovaikutuksessa heidän sivujensa ja niihin liittyvän sisällön kanssa. Henkilökohtaisten tietojen käsittelyä sivun kävijätietoja varten saattaa koskea alla oleva yhteistä rekisterinpitoa koskeva järjestely (sivun kävijätietojen hallinnoija -lisäys).


Tietojen käsittely sivun kävijätietoja varten


Sivun kävijätiedot ovat koottuja tilastoja, jotka luodaan tietyistä tapahtumista, jotka Meta-palvelimet kirjaavat lokiin, kun ihmiset ovat vuorovaikutuksessa sivujen ja niihin liittyvän sisällön kanssa.

Tällaiset tapahtumat koostuvat seuraavien esimerkkien kaltaisista erilaisista kyseessä olevasta tapahtumasta riippuvista tietopisteistä:

  • Toiminta. Tähän kuuluvat seuraavanlaiset toiminnat (voit nähdä sivullasi saatavilla olevat toiminnat sivun kävijätiedot -osiossasi):
    • Sivun, julkaisun, videon, tarinan tai muun sivuun liittyvän sisällön katsominen
    • Vuorovaikutus tarinan kanssa
    • Sivun seuraaminen tai seuraamisen lopettaminen
    • Sivusta tai julkaisusta tykkääminen tai tykkäämisen peruminen
    • Sivun suositteleminen julkaisussa tai kommentissa
    • Sivun julkaisuun kommentoiminen, reagoiminen (myös reaktion tyyppi) tai julkaisun jakaminen
    • Sivun julkaisun piilottaminen tai sen ilmoittaminen roskapostiksi
    • Hiiren osoittimen pitäminen sivulle vievän linkin, sivun nimen tai profiilikuvan päällä sivun sisällön esikatselun näyttämiseksi
    • Verkkosivusto-, puhelinnumero- tai hae ohjeita -painikkeen tai muun painikkeen klikkaaminen sivulla
    • Sivun tapahtuman pitäminen näytöllä, tapahtumaan vastaaminen (myös reaktion tyyppi) ja tapahtuman lipunmyyntiin johtavan linkin klikkaaminen
    • Messenger-viestinnän aloittaminen sivun kanssa
    • Sivun kaupan kohteiden katseleminen tai niiden klikkaaminen
  • Tiedot toiminnasta, toimintaan ryhtyneestä henkilöstä ja siihen käytetystä selaimesta/sovelluksesta, kuten esimerkiksi seuraavat:
    • Toiminnan päivämäärä ja aika
    • Maa/kaupunki (arvioidaan IP-osoitteen perusteella tai tuodaan sisään kirjautuneen käyttäjän käyttäjäprofiilista)
    • Kielikoodi (selaimen http-otsikosta ja/tai kieliasetuksesta)
    • Ikä-/sukupuoliryhmä (käyttäjäprofiilista vain sisään kirjautuneiden käyttäjien kohdalla)
    • Verkkosivusto, jolla aiemmin vierailtiin (selaimen http-otsikosta)
    • Suoritettiinko toiminta tietokoneelta vai mobiililaitteelta (selaintunnisteesta tai sovelluksen ominaisuuksista)
    • FB-käyttäjätunnus (vain sisäänkirjautuneiden käyttäjien kohdalla)

Määrittelemme evästeiden kautta ja evästekäytäntömme mukaisesti ovatko ihmiset sisään kirjautuneita Meta-käyttäjiä. Metaan sisäänkirjautumattomat ihmiset voivat laukaista vain muutaman tapahtuman. Näihin kuuluu sivulla vierailu tai julkaisussa olevan kuvan tai videon klikkaaminen sen katselemiseksi.

Sivun ylläpitäjillä ei ole pääsyä henkilökohtaisiin tietoihin, joita käsitellään tapahtumien osana. Heillä on pääsy vain koottuihin sivun kävijätietoihin. Sivun kävijätietojen luomiseen käytetyt tapahtumat eivät säilytä IP-osoitteita, evästetunnuksia tai mitään muita ihmisiin tai heidän laitteisiinsa liittyviä tunnisteita, paitsi Metaan sisäänkirjautuneiden henkilöiden Facebook-käyttäjätunnuksen.

Vain Meta voi määrittää tapahtumat, jotka Meta kirjaa lokiin sivun kävijätietojen luomiseksi, eivätkä sivujen ylläpitäjät voi asettaa tai muuttaa niitä tai muutoin vaikuttaa niihin.


Sivun kävijätietojen hallinnoija -lisäys

Kun ihmisten vuorovaikutus sivusi ja siihen liittyvän sisällön kanssa laukaisee sellaisen sivujen kävijätietoja varten tarkoitetun tapahtuman luomisen, johon sisältyy henkilökohtaisia tietoja, joiden käsittelykeinot ja -tarkoitukset sinä (ja/tai kuka tahansa kolmas osapuoli, jonka puolesta luot sivun tai hallinnoit sitä) päätät yhdessä Meta Platforms Ireland Limitedin kanssa, tiedostat ja hyväksyt omasta puolestasi (ja kaikkien tällaisten kolmansien osapuolten edustajana), että tämä sivun kävijätietojen hallinnoija -lisäys (”sivun kävijätietojen lisäys”) on voimassa:

  • Sinä ja Meta Platforms Ireland Limited, Serpentine Avenue, Block J, Dublin 4, Ireland (”Meta Ireland” tai ”me”; yhdessä ”osapuolet”), tiedostatte ja suostutte toimimaan rekisterinpitäjinä yhdessä yleisen tietosuoja-asetuksen (GDPR) tällaisten henkilökohtaisten tietojen käsittelyä tapahtumissa sivun kävijätietoja (”kävijätiedot”) varten koskevan artiklan 26 mukaisesti. Yhteinen rekisterinpito kattaa näiden tapahtumien luomisen ja niiden kokoamisen sivun kävijätiedoiksi, jotka annetaan sivujen ylläpitäjille. Osapuolet hyväksyvät, että yhteispäätökseen perustuvat käsittelytavat ja -tarkoitukset eivät koske mitään muuta sivuun ja/tai sen sisältöön liittyvien henkilökohtaisten tietojen käsittelyä. Näissä tapauksissa Meta Ireland ja sinä (tilanteen mukaan) pysytte erillisinä ja itsenäisinä rekisterinpitäjinä.
  • Tämän sivun kävijätietojen lisäyksen säännökset koskevat kävijätietojen käsittelyä. Ne koskevat kaikkia toimia, joiden aikana Meta Ireland, sen työntekijä(t) tai sen käsittelijä(t) käsittelevät kävijätietoja.
  • Meta Irelandin ja sinun vastuut noudattaa yleisen tietosuoja-asetuksen (GDPR) kävijätietojen käsittelyä koskevia velvoitteita määritellään seuraavasti:
    • Meta Ireland: Meta Ireland takaa, että sillä on kävijätietojen käsittelyyn laillinen peruste, joka kuvataan Meta Irelandin tietosuojakäytännössä (katso kohta ”Oikeudellista perustetta koskeva tieto”). Ellei tässä sivun kävijätietojen lisäyksessä toisin määritetä, sinun ja Meta Irelandin välillä Meta Ireland ottaa vastuun sovellettavien yleisen tietosuoja-asetuksen (GDPR) kävijätietojen käsittelyä koskevien velvoitteiden noudattamisesta (mukaan lukien, näihin rajoittumatta, GDPR:n artiklat 12 ja 13, 15–21 ja 33 sekä 34). Meta Ireland toteuttaa asianmukaiset tekniset ja organisatoriset keinot varmistaakseen käsittelyn turvallisuuden GDPR:n artiklan 32 mukaisesti. Näihin kuuluvat alla olevassa liitteessä luetellut keinot (joita päivitetään ajoittain esimerkiksi teknologisen kehityksen myötä). Kaikkia kävijätietojen käsittelyyn osallistuvia Meta Irelandin työntekijöitä sitoo asianmukaiset velvoitteet säilyttää kävijätietojen luottamuksellisuus.
    • Sivujen ylläpitäjät: Sinun tulee varmistaa, että sinulla on myös laillinen peruste kävijätietojen käsittelyyn. Meta Irelandin Tietoja sivun kävijätiedoista -kohdan kautta rekisteröidyille henkilöille toimittamien tietojen lisäksi sinun pitää osoittaa oma laillinen perusteesi sekä lainmukaiset pyrkimyksesi ja, mikäli sovellettavissa, omalla puolellasi toimivat vastuussa olevat rekisterinpitäjät, heidän yhteystietonsa sekä tietosuojavastaavan tai -vastaavien yhteystiedot (GDPR:n artikla 13(1)(a-d)), mikäli sellainen löytyy.
  • Meta Ireland tuo tämän sivun kävijätietojen lisäyksen ydinsisällön kaikkien rekisteröityjen henkilöiden nähtäville (GDPR:n artikla 26(2)). Tämä tehdään tällä hetkellä Tietoja sivun kävijätiedoista -tiedoilla, joihin pääsee kaikilta sivuilta.
  • Meta Ireland päättää oman harkintansa perusteella, kuinka se noudattaa tämän sivun kävijätietojen lisäyksen mukaisia velvoitteitaan. Tiedostat ja hyväksyt, että vain Meta Irelandilla on valta ja toimeenpanna kävijätietojen käsittelyä koskevia päätöksiä. Tiedostat ja hyväksyt myös, että yhteisen rekisterinpidon johtava valvova viranomainen on Irlannin tietosuojakomissio (sovellettavuuden mukaan GDPR:n artiklasta 55(2) huolimatta).
  • Tämä sivun kävijätietojen lisäys ei anna sinulle minkäänlaista oikeutta pyytää paljastamaan Metan käyttäjien henkilökohtaisia tietoja, joita käsitellään Meta-tuotteiden yhteydessä, esimerkiksi sinulle tarjoamiamme sivun kävijätietoja varten.
  • Osapuolet nimittävät rekisteröityjen henkilöiden yhteyspisteiksi viestintäkanavat, joihin viitataan kohdassa Tietoja sivun kävijätiedoista tai missä tahansa muussa myöhemmässä asiakirjassa.
  • Mikäli rekisteröidyt henkilöt käyttävät GDPR:n mukaisia kävijätietojen käsittelyä koskevia oikeuksiaan sinua vastaan (GDPR:n artikla 26(3)) tai valvova viranomainen ottaa sinuun yhteyttä kävijätietojen käsittelyä koskien (kukin näistä on ”Pyyntö”), lähetät kaikki oleelliset tällaisia pyyntöjä koskevat tiedot meille nopeasti, vähintään 7 kalenteripäivän kuluessa. Tätä tarkoitusta varten voit lähettää tämän kaavakkeen. Meta Ireland suostuu vastaamaan rekisteröityjen henkilöiden pyyntöihin noudattaen tämän sivun kävijätietojen lisäyksen mukaisia velvoitteitamme. Suostut tekemään kohtuuden rajoissa ja nopeasti kaiken mahdollisen toimiaksesi kanssamme yhteistyössä tällaisiin pyyntöihin vastattaessa. Sinulla ei ole valtuuksia toimia tai vastata Meta Irelandin puolesta.
  • Jos käytät sivua, hyväksyt, että mikä tahansa haaste, kanne tai kiista, jonka nostat tai panet vireille meitä vastaan tai joka on seurausta tästä sivun kävijätietojen lisäyksestä tai liittyy siihen täytyy ratkaista yksinomaan Irlannin tuomioistuimissa. Myönnyt myös peruuttamattomasti irlantilaisten tuomioistuimien toimivaltaan tällaisten haasteiden tai kanteiden käräjöinneissä ja hyväksyt, että Irlannin lait hallinnoivat tätä sivun kävijätietojen lisäystä lainvalintasäännöistä huolimatta. Jos olet Euroopan unionin jäsenvaltiossa asuva kuluttaja, vain käyttöehtojemme osa 4.4 on voimassa.
  • Voimme joutua päivittämään tätä sivun kävijätietojen lisäystä ajoittain. Jos jatkat sivujen käyttöä saatuasi ilmoituksen tähän sivun kävijätietojen lisäykseen tehdystä päivityksestä, annat suostumuksesi niiden sitovuuteen. Jos et hyväksy päivitettyä sivun kävijätietojen lisäystä, lopeta sivujen käyttäminen. Jos olet Euroopan unionin jäsenvaltiossa asuva kuluttaja, vain käyttöehtojemme osa 4.1 on voimassa.
  • Jos jokin tämän sivun kävijätietojen lisäyksen kohta todetaan pätemättömäksi, sen muut kohdat pysyvät edelleen voimassa täysimääräisinä. Jos jokin tämän sivun kävijätietojen lisäyksen kohta jätetään täytäntöön panematta, tätä ei katsota kyseisestä kohdasta luopumiseksi. Kaikkien pyytämiesi näihin käyttöehtoihin liittyvien muutosten ja luopumisten on oltava kirjallisia ja meidän allekirjoittamiamme.
  • Tämä sivun kävijätietojen lisäys koskee vain asetuksen (EU) 2016/679 (”GDPR”) kattamaa henkilökohtaisten tietojen käsittelyä. Tässä sivun kävijätietojen lisäyksessä käytetyt termit ”henkilökohtaiset tiedot”, ”käsittely”, ”rekisterinpitäjä”, ”käsittelijä”, ”valvova viranomainen” ja ”rekisteröity henkilö” noudattavat niille yleisessä tietosuoja-asetuksessa (GDPR) annettuja merkityksiä.

Liite: Turvallisuus

Meta-sivut ja sivun kävijätiedot kuuluvat ”Sovellettaviin tuotteisiin”.

  1. Tietoturvallisuuden järjestäminen

    Meta on nimittänyt turvallisuusvastaavan, jolla on kattava vastuu organisaation turvallisuudesta. Metalla on henkilöstöä, joka vastaa sovellettavien tuotteiden turvallisuuden valvomisesta.

  2. Fyysinen ja ympäristön turvallisuus

    Metan turvakeinoihin kuuluu hallintakeinoja, jotka on suunniteltu takaamaan kohtuuden rajoissa, että fyysinen pääsy tietojenkäsittelytiloihin on rajoitettu vain valtuutetuille henkilöille ja että käytössä on ympäristön hallintakeinoja, joiden avulla voidaan havaita, ehkäistä ja hallita ympäristöriskien aiheuttamia tuhoja. Näihin hallintakeinoihin kuuluvat seuraavat:

    1. Tietojenkäsittelylaitoksen työntekijöiden ja alihankkijoiden fyysisten kulku- ja pääsytietojen kirjaaminen ja tarkastaminen,

    2. Kameravalvontajärjestelmät tietojenkäsittelylaitoksissa,

    3. Järjestelmät, jotka valvovat ja hallinnoivat tietokonelaitteiston ja tietojenkäsittelylaitoksen lämpötilaa ja kosteustasoa,

    4. Virtalähde ja varageneraattorit tietojenkäsittelylaitoksissa,

    5. Toimenpiteet tietojen turvalliseen poistamiseen ja hävittämiseen, sovellettavien tuotteiden käyttöehtojen mukaisesti ja

    6. Menettelytavat, jotka edellyttävät kaikilta sovellettavien tuotteiden parissa työskenteleviltä henkilöstön jäseniltä henkilökortin kaikkiin Metan tiloihin pääsemiseksi.

  3. Henkilöstö
    1. Koulutus. Meta varmistaa, että kaikki kävijätietoihin pääsevät henkilöstön jäsenet saavat turvallisuuskoulutuksen.

    2. Seulonta ja taustatarkistukset. Metalla on prosessi, jonka avulla voidaan

      1. varmistaa kävijätietoihin pääsevien henkilöstön jäsenten henkilöllisyys ja

      2. suorittaa lain sallimissa tilanteissa taustatarkistuksia henkilöstölle, joka työskentelee sovellettavien tuotteiden parissa tai tukee niihin liittyviä osa-alueita, Metan standardin mukaisesti.

    3. Henkilöstön tietoturvarikkomukset. Meta ryhtyy kurinpitotoimiin, mikäli Metan henkilöstö käyttää kävijätietoja luvatta. Kurinpitotoimiin kuuluu lain sallimissa tilanteissa erilaiset rangaistukset ja jopa irtisanominen.

  4. Turvallisuuden testaaminen

    Meta suorittaa säännöllisin väliajoin turvallisuutta ja haavoittuvuutta koskevia testejä arvioidakseen, käytetäänkö keskeisiä hallintakeinoja oikein ja ovatko ne tehokkaita.

  5. Pääsyn hallinta
    1. Salasanojen hallinnoiminen. Metalla on käytössään henkilöstönsä salasanojen hallinnoimisprosessi, joka on suunniteltu varmistamaan, että salasanat ovat jokaiselle yksilölle henkilökohtaisia ja valtuuttamattomien henkilöiden pääsyn ulottumattomissa. Vähimmillään tähän kuuluu:

      1. salasanan varaaminen, mukaan lukien menettelytavat, jotka on suunniteltu käyttäjän henkilöllisyyden varmistamiseen ennen uutta, korvaavaa tai tilapäistä salasanaa,

      2. kaikkien salasanojen suojaaminen salakirjoituksella kun ne säilötään tietokonejärjestelmissä tai kun niitä siirretään verkon välityksellä,

      3. alihankkijoilta ja myyjiltä saatujen oletussalasanojen muuttaminen,

      4. vahvat salasanat suhteessa käyttötarkoitukseensa ja

      5. hyviä salasanakäytäntöjä koskeva koulutus.

    2. Pääsyn hallinnoiminen. Meta myös hallinnoi ja valvoo henkilöstönsä pääsyä sen järjestelmiin seuraavilla keinoilla:

      1. vakiintuneet menettelytavat, joiden avulla pääsyoikeuksia ja käyttäjätunnuksia voidaan vaihtaa tai kumota ilman viiveitä,

      2. vakiintuneet menettelytavat, joilla vaarantuneista pääsy- ja kirjautumistiedoista (salasanat, tunnukset, jne.) voidaan tehdä ilmoituksia ja niitä voidaan kumota,

      3. asianmukaisten turvallisuuslokien ylläpitäminen, sovellettavuuden mukaan myös käyttäjätunnusten ja aikaleimojen kanssa,

      4. kellojen synkronoiminen NTP:n kanssa ja

      5. seuraavien käyttäjän pääsyn hallinnoimisen minimitapahtumien kirjaaminen lokiin:

        • Valtuutuksen muutokset,
        • Epäonnistuneet ja onnistuneet todennukset ja pääsy-yritykset ja
        • Luku- ja kirjoitusoperaatiot.

  6. Viestinnän turvallisuus
    1. Verkon turvallisuus

      1. Meta käyttää alan standardien mukaista teknologiaa verkkojen erotteluun.

      2. Verkon etäyhteys Meta-järjestelmiin edellyttää salakirjoitettua viestintää turvattujen protokollien kautta sekä monivaiheista todentamista.

    2. Siirrettävien tietojen turvaaminen. Meta valvoo ja varmistaa, että käytössä on asianmukaiset protokollat, jotka on suunniteltu turvaamaan julkisten verkkojen välityksellä siirrettävien tietojen luottamuksellisuus.

  7. Haavoittuvuuksien hallinta

    Meta perustaa sovellettavat tuotteet kattavan haavoittuvuuksien hallintaohjelman ja ylläpitää sitä. Ohjelmaan kuuluu haavoittuvuuksien valvonnan roolien ja vastuualueiden määrittäminen, haavoittuvuuksien riskiarviot sekä päivitysten julkaiseminen.

  8. Tietoturvahäiriöiden hallinnoiminen
    1. Meta ylläpitää toimintasuunnitelmaa, jonka tehtävä on valvoa, havaita ja hoitaa kävijätietoihin vaikuttavat mahdolliset turvallisuusvaarat. Tietoturvahäiriöiden toimintasuunnitelma sisältää vähimmillään roolien ja vastuualueiden määrittämisen, viestinnän ja post mortem -tarkistukset, joihin kuuluu ongelman aiheuttaneen syyn analysointi ja korjaussuunnitelmat.

    2. Meta valvoo kävijätietoihin vaikuttavia tietoturvarikkomuksia ja haitallista toimintaa.


Voimaantulopäivä: 25. huhtikuuta 2023