suomi.fi
Gå direkt till innehållet.

Suomi.fi-webbtjänstens dataskyddsbeskrivning

Uppdaterad 7.1.2020

1. Registrets namn

Suomi.fi-webbtjänstens register, databas och Suomi.fi-webbtjänstens transaktionsregister samt delkopia av transaktionsregistret.

2. Personuppgiftsansvarig

Namn: Myndigheten för digitalisering och befolkningsdata

Adress: Fågelviksgränden 2, 00530 Helsingfors / Teknologigatan 7, 67100 Karleby

Telefon (växeln) 0295 535 001, e-post kirjaamo(a)dvv.fi

Läs mera om dataskydd på Myndigheten för digitalisering och befolkningsdatas webbsidor

3. Kontaktperson i ärenden som gäller registret

Utvecklingschef Jari Suhonen
E-post: jari.suhonen(a)dvv.fi
Telefon (växeln) 0295 535 001

Specialsakkunnig Pasi Ahola
E-post: pasi.ahola(a)dvv.fi
Telefon (växeln) 0295 535 001

4. Dataskyddsombud

Ledande sakkunnig Noora Kallio

Fågelviksgränden 2, 00530 Helsingfors

Telefon (växeln) 0295 535 001, noora.kallio(a)dvv.fi

5. Förvaringstid för personuppgifter som ingår i personregistret

  1. Uppgifterna i Suomi.fi-webbtjänstens register förvaras under den session användaren har identifierat sig för.
  2. Användarens egna favoriter som sparats i Suomi.fi-webbtjänstens databas förvaras tills användaren själv raderar uppgifterna. Användaren identifieras med hjälp av personbeteckningen som Förvaras tillsvidare.
  3. Uppgifterna i Suomi.fi-webbtjänstens transaktionsregister förvaras i fem (5) år.
  4. Uppgifterna i delkopian av Suomi.fi-transaktionsregistret förvaras i fem (5) år.

Myndigheten för digitalisering och befolkningsdata har för transaktionsuppgifterna bedömt att förvaringstiden på fem (5) år är nödvändig med beaktande av preskriptionstiderna för de vanligaste brotten som gäller behandlingen av personuppgifter och preskriptionstiden för tjänstebrott som är fem år.

6. Syfte med och rättslig grund för behandlingen av personuppgifter

Registret är den av Myndigheten för digitalisering och befolkningsdata administrerade Suomi.fi-webbtjänstens register, databas och Suomi.fi-webbtjänstens transaktionsregister samt delkopia av transaktionsregistret. Personuppgifterna behandlas med stöd av lagen om förvaltningens gemensamma stödtjänster för e-tjänster (571/2016) i förhållande till Myndigheten för digitalisering och befolkningsdatas lagstadgade uppgift.

  1. Med Suomi.fi-webbtjänstens register avses uppgifter som registrerats i webbtjänstens cacheminne.
  2. Med Suomi.fi-webbtjänstens databas avses uppgifter som registrerats i webbtjänstens databas.
  3. Med Suomi.fi-webbtjänstens transaktionsregister avses det register som logguppgifter om transaktionerna i webbtjänsten registreras i.
  4. Med delkopian av Suomi.fi-webbtjänstens transaktionsregister avses det register som en del av uppgifterna i transaktionsregistret (3.) och förklaringar till transaktionsuppgifterna avsedda för användare registreras i.

Syftet med behandlingen av personuppgifter är att möjliggöra produktionen och utvecklingen av Suomi.fi-tjänsterna samt att säkerställa att de fungerar. Personuppgifterna behandlas i Suomi.fi-webbtjänsten för att identifiera användarna och för att skydda de personuppgifter som behandlas i tjänsten och för att säkerställa dataskyddet. Dessutom används personuppgifterna i registret för att påvisa att databehandlingen i tjänsten har skett korrekt och även i övrigt för att utreda fel samt för att utreda eventuella missbruk och dataskyddskränkningar.

Med hjälp av de personuppgifter som behandlas i Suomi.fi-webbtjänsten underhålls uppgifter om de användare som har identifierat sig i Suomi.fi-webbtjänsten genom stark autentisering och sökt egna uppgifter eller uppgifter om den aktör de företräder (organisation, person) ur basregistret eller ur tjänsten Suomi.fi-meddelanden för att läsas i webbtjänsten (1.), sparat egna favoriter (2.) eller hämtat transaktionsuppgifter för läsning ur delkopian av transaktionsregistret (4.). I Suomi.fi-webbtjänsten insamlas även transaktionsuppgifter om hur webbtjänsten används (3.).

Suomi.fi-webbtjänsten förutsätter registrering av uppgifter om en identifierad användare sparas så att användaren kan autentiseras starkt och tekniskt kan ges åtkomst till egna uppgifter eller till uppgifter om den aktör användaren företräder i olika basregister, till meddelanden i tjänsten Suomi.fi-meddelanden eller annan information.

Dessutom samlas statistikuppgifter in om alla som använder Suomi.fi-webbtjänsterna (även de som inte identifierat sig). I Suomi.fi-webbtjänsten finns ingen möjlighet att bädda in media på de sociala medierna (t.ex. Facebook, Twitter) eller på videotjänster utanför det Europeiska ekonomiska samarbetsområdet (t.ex. YouTube). Videoinnehållet i Suomi.fi produceras med hjälp av en datasäker inhemsk tjänst.

Uppgifterna som samlas in om användningen av Suomi.fi-webbtjänsten kan även användas för att följa upp användningen av webbtjänsten och fördelningen av kostnaderna samt för faktureringsuppgifter och statistiska ändamål. När uppgifter används för statistiska ändamål publiceras uppgifterna så att inga enskilda personer kan identifieras.

Myndigheten för digitalisering och befolkningsdatas leverantör av drifttjänster Valtori och dess underleverantörer tar hand om drifttjänsterna för Suomi.fi-tjänsternas register.

7. Registrets datainnehåll

Följande personuppgifter behandlas om den identifierade användaren:

  1. Personbeteckning (1.–4.)
  2. Uppgifter som sparas i cacheminnet och som behövs för att man ska kunna dra fördel av webbtjänsten (1.)
  3. Användarens egna inställningar (2.)
  4. Transaktionsuppgifternas tidsstämplar (1., 3. och 4.)
  5. Datalager som användaren hämtat egna uppgifter ifrån för läsning i webbtjänsten (1., 3. och 4.)
  6. Meddelanden som hämtas från och lämnas till tjänsten Suomi.fi-meddelanden (1., 3. och 4.)
  7. Vissa uppgifter i transaktionsregistret och deras förklaringar (4.)

Andra uppgifter som samlas in om Suomi.fi-webbtjänstens besökartrafik (t.ex. IP-adresser, vilka sidor som besöks) behandlas i statistiskt format och enskilda användare kan inte identifieras.

När en person identifierar sig i Suomi.fi-webbtjänsten visas de uppgifter om personen från befolkningsdataregistret som förmedlas via Suomi.fi-identifikationer (personbeteckning, namn, hemkommun, adress, e-postadress) och av dessa sparas endast personbeteckningen i Suomi.fi-webbtjänstens databas (2.). Om uppgifterna om den person som identifierar sig inte kan hämtas från befolkningsdatasystemet förmedlar identifieringsmedlets leverantör användarens personbeteckning och namn till Suomi.fi-identifieringshändelsen.

När en identifierad person hanterar ärenden för en annan person eller för en organisation, sparas uppgifterna om person- eller organisationsidentifikatorn från tjänsten Suomi.fi-fullmakter tillfälligt i registret. (1., 3. och 4.).

När det gäller identifieringen registreras en uppgift om huruvida identifieringen lyckades eller misslyckades. Om en transaktion avbryts på grund av ett fel registreras en uppgift om orsaken till felet.

I registret införs uppgifter om tidsstämplar och källor som gäller förfrågningar som gjorts i anslutna system och register och på svar som mottagits på dem samt uppgifter om den identifikator som förfrågningen gjordes med. En identifikator kan vara en personbeteckning, ett organisationsnummer eller någon annan identifierande kod.

8. Normala datakällor

Transaktioner i webbtjänsten, datalager och tjänster som kopplats till webbtjänsten, tjänsten Suomi.fi-meddelanden, uppgifter som förmedlas av Suomi.fi-identifikation och uppgifter som förmedlas av Suomi.fi-fullmakter är källor för registret.

9. Normalt utlämnande av uppgifter

Den registeransvarige kan som uppgifter ur transaktionsregistret lämna ut uppgifter som sparats om användningen av webbtjänsten till den användarorganisation som registrerat uppgifterna i samband med användningen av en e-tjänst eller vid någon annan tjänst, om användarorganisationen behöver uppgifterna för att

  • säkerställa eller förbättra funktionaliteten i sin e-tjänst;
  • sörja för informationssäkerheten i sin e-tjänst eller utreda störningar som gäller informationssäkerheten;
  • visa att uppgifterna har behandlats på rätt sätt vid ärendehanteringen eller
  • utreda andra problem som gäller ärendehanteringen.

Den registeransvariga kan lämna ut uppgifter som införts om användningen av webbtjänsten, om inte 11 eller 12 § i lagen om offentlighet i myndigheternas verksamhet ger anledning till något annat:

  • till den om vars användning av stödtjänsten eller andra tjänster uppgifter har registrerats;
  • för annat specificerat syfte om den, om vars användning av stödtjänsten eller andra tjänster uppgifter har sparats, har gett sitt uttryckliga samtycke till detta.

Uppgifter kan också lämnas ut som statistik eller på annat sätt dock så att inga personuppgifter lämnas ut.

Uppgifter kan också lämnas ut på lagstadgade grunder.

10. Överföring av uppgifter utanför EU eller EES

Personuppgifter lämnas inte ut utanför EU/EES-området.

11. Principer för skydd av registret

De personuppgifter som behandlas i Suomi.fi-webbtjänsten har skyddats med hänsyn till informationssäkerheten på det sätt som förutsätts i lagstiftningen. 

Endast en användare som identifierat sig genom stark autentisering kommer åt personuppgifterna som visas i webbtjänsten. Nätförbindelsen till webbtjänsten är SSL-skyddad. Uppgifter som förvaras i webbtjänsten, även enbart tillfälligt, är krypterade och de identifikationsuppgifter som behandlas i webbtjänsten förmedlas alltid starkt krypterade.

Av registret bildas inget manuellt material. Det manuella material som uppkommer genom granskningen av registeruppgifter vid utredningar skyddas med beaktande av informationssäkerheten på det sätt som förutsätts i lagstiftningen.

Uppgifterna i registret behandlas endast av personer vars arbetsuppgifter förutsätter detta.

12. Eventuellt automatiskt beslutsfattande

Inget automatiskt beslutsfattande och ingen automatisk profilering görs utifrån uppgifterna i personregistret.

13. Granskningsrätt

Registrerade personer har rätt att be den personuppgiftsansvarige om tillgång till sina egna personuppgifter för att granska de uppgifter som finns om dem i personregistret. Dessutom har alla rätt att kontrollera att det inte finns uppgifter om dem eller den organisation personen representerar i registret. Begäran ska skickas in skriftligt till Myndigheten för digitalisering och befolkningsdatas registratorskontor.

Den registeransvariga besvarar den registrerades begäran utan oskäligt dröjsmål och rätten till insyn verkställs i regel inom en månad från att begäran har framställts. Den ovan nämnda utsatta tiden på en månad kan dock vid behov förlängas med högst två månader ifall den registrerades begäran har ett utredningsbehov som förutsätter en längre tidsfrist. Den registeransvariga meddelar den registrerade om en eventuellt längre utsatt tid och anger orsakerna till dröjsmålet.

14. Rätt att yrka på ändring av uppgift

Personuppgifterna i Suomi.fi-webbtjänstens registervy hämtas från andra register endast för visning under sessionen och uppgifterna förvaras inte på Suomi.fi-webbtjänsten. Om det förekommer fel i uppgifterna ska ändring yrkas hos den registeransvariga med ansvar för registret i fråga. Till exempel ska den registrerade vända sig till Myndigheten för digitalisering och befolkningsdata för ändringar i uppgifter i befolkningsdataregistret. Den registrerade kan även ändra en del uppgifter själv via tjänsten Kontroll av egna uppgifter (https://verkkopalvelu.vrk.fi/omat/Etusivu.aspx). Vad gäller Traficoms registeruppgifter ska den registrerade vända sig till Traficom, för Lantmäteriverkets registers del ska Lantmäteriverket kontaktas osv.

Den registrerade har inte rätt att kräva ändring i Suomi.fi-webbtjänstens transaktionsuppgifter.

15. Återkallande av samtycke

Behandlingen av personuppgifter grundar sig inte på samtycke.

16. De registrerades övriga rättigheter i anslutning till behandling av personuppgifter

De registrerade har inte rätt att be om att deras uppgifter avlägsnas ur registret, eftersom behandlingen av uppgifterna grundar sig på lagen. Av denna anledning har de registrerade inte heller rätt att motsätta sig behandlingen av deras personuppgifter eller rätt att överföra uppgifter till ett annat system. Det går inte heller att be om att behandlingen av personuppgifter ska begränsas.

17. De registrerades besvärsrätt hos tillsynsmyndigheten

De registrerade har rätt att besvära sig hos tillsynsmyndigheten angående behandlingen av personuppgifter. Ett besvär ska anföras hos tillsynsmyndigheten:

Dataombudsmannens byrå, PB 800, 00521 Helsingfors

E-post: tietosuoja(a)om.fi

18. Övrig information

Suomi.fi-webbtjänstens dataskyddsbeskrivning finns framme på tjänstens webbplats och på Myndigheten för digitalisering och befolkningsdatas registratorskontor.

Du kan bekanta dig med Myndigheten för digitalisering och befolkningsdatas allmänna dataskyddsinformation på adressen https://dvv.fi/sv/dataskydd.