Gå direkt till innehållet.

Suomi.fi-webbtjänstens dataskyddsbeskrivning

Uppdaterad 20.6.2022

Suomi.fi-webbtjänsten innehåller information på tydligt allmänspråk om hur du uträttar ärenden i situationer där användaren ofta är tvungen att uträtta ärenden hos flera olika myndigheter.

Det handledande informationsinnehållet i webbtjänsten har grupperats i två avsnitt enligt ämne: 

  • Information och tjänster för medborgare hjälper i olika livssituationer. 
  • Information och tjänster för företag eller samfund ger stöd när företagsverksamheten planeras, i samband med att ett företag grundas och i olika faser av företagsverksamheten.

En identifierad användare kan dessutom: 

  • använda Suomi.fi-meddelanden och Suomi.fi-fullmakter 
  • se sina uppgifter i olika register
  • lämna in begäran om ändring av sina uppgifter enligt den personuppgiftsansvariges anvisningar
  • använda offentliga e-tjänster med en enda identifiering.

Via Suomi.fi-webbtjänsten behandlas också personuppgifter om användare som identifierat sig med Suomi.fi-identifikation samt i samband med Meddelanden och Fullmakter. Hanteringen av dessa uppgifter beskrivs separat i tjänsternas egna dataskyddsbeskrivningar. 

1. Personuppgiftsansvarig och kontaktperson

Myndigheten för digitalisering och befolkningsdata 

Fågelviksgränden 2, 00530 Helsingfors 

PB 123, 00531 Helsingfors

Telefon (växel): 02 9553 6000

E-post: kirjaamo(at)dvv.fi


Kontaktperson i ärenden som gäller registret

Ledande sakkunnig Terhi Tuokkola

Fågelviksgränden 2, 00530 Helsingfors

Telefon (växel): 02 9553 6000

E-post: kirjaamo(at)dvv.fi


Ledande sakkunnig Pasi Ahola

Fågelviksgränden 2, 00530 Helsingfors

Telefon (växel): 02 9553 6000

E-post: kirjaamo(at)dvv.fi

2. Dataskyddsombud

Telefon (växel): 02 9553 6000

E-post: tietosuoja(at)dvv.fi

3. Syfte med och rättslig grund för behandlingen av personuppgifter

Registret är den av Myndigheten för digitalisering och befolkningsdata administrerade Suomi.fi-webbtjänstens cacheminne, databas och Suomi.fi-webbtjänstens transaktionsregister samt delkopia av transaktionsregistret. Personuppgifterna behandlas med stöd av lagen om förvaltningens gemensamma stödtjänster för e-tjänster (571/2016) i förhållande till Myndigheten för digitalisering och befolkningsdatas lagstadgade uppgift.

  1. Uppgifter som sparats i cacheminnet i Suomi.fi-webbtjänsten.
  2. Med databaserna för de tjänster som finns under Suomi.fi-webbtjänsten avses uppgifter som sparats i databaserna för webbtjänstens olika tjänster. 
  3. Med Suomi.fi-webbtjänstens transaktionsregister avses det register som logguppgifter om transaktionerna i webbtjänsten registreras i.
  4. Med Suomi.fi-tjänsternas transaktionsuppgifter avses ett register där en del av Suomi.fi-tjänsternas transaktionsuppgifter och förklaringar till dessa avsedda för användaren sparas.

Syftet med behandlingen av personuppgifter är att möjliggöra produktionen och utvecklingen av Suomi.fi-tjänsterna samt att säkerställa att de fungerar. Personuppgifterna behandlas i Suomi.fi-webbtjänsten för att identifiera användarna och för att skydda de personuppgifter som behandlas i tjänsten och för att säkerställa dataskyddet. Dessutom används personuppgifterna i registret för att påvisa att databehandlingen i tjänsten har skett korrekt och även i övrigt för att utreda fel samt för att utreda eventuella missbruk och dataskyddskränkningar. I webbtjänsten behandlas dessutom personuppgifter som behövs för att använda andra tjänster. Dessa övriga tjänster är Suomi.fi-meddelanden och Suomi.fi-fullmakter, för vilka separata beskrivningar har upprättats.

Med hjälp av de personuppgifter som behandlas i Suomi.fi-webbtjänsten underhålls uppgifter om de användare som har identifierat sig i Suomi.fi-webbtjänsten genom stark autentisering och sökt egna uppgifter eller uppgifter om den aktör de företräder (organisation, person) ur basregistret eller ur Suomi.fi-meddelanden för att läsas i webbtjänsten (1. och 2.) eller hämtat transaktionsuppgifter för läsning från Transaktionsuppgifterna (4.). I Suomi.fi-webbtjänsten insamlas även transaktionsuppgifter om hur webbtjänsten används (3.).

Suomi.fi-webbtjänsten förutsätter registrering av uppgifter om en identifierad användare sparas så att användaren kan autentiseras starkt och tekniskt kan ges åtkomst till egna uppgifter eller till uppgifter om den aktör användaren företräder i olika basregister, till meddelanden  Suomi.fi-meddelanden eller annan information. 

Dessutom samlas statistikuppgifter in om alla som använder Suomi.fi-webbtjänsten (även de som inte identifierat sig). Uppgifterna som samlas in om användningen av Suomi.fi-webbtjänsten används även för att följa upp användningen av webbtjänsten och fördelningen av kostnaderna samt för faktureringsuppgifter och statistiska ändamål. När uppgifter används för statistiska ändamål publiceras uppgifterna så att inga enskilda personer kan identifieras. Mer tilläggsinformation om besökaruppgifter och kakor som samlas in i Suomi.fi-webbtjänsten finns på sidan Kakor

Myndigheten för digitalisering och befolkningsdatas leverantör av drifttjänster Valtori och dess underleverantörer tar hand om drifttjänsterna för Suomi.fi-tjänsternas register.

4. Förvaringstid för personuppgifterna

  1. Uppgifterna i Suomi.fi-webbtjänstens cacheminne förvaras under den session användaren har identifierat sig för.
  2. Förvaringstiderna för uppgifter som sparats i databaserna för de tjänster som finns under Suomi.fi-webbtjänsten beskrivs i dataskyddsbeskrivningarna för Meddelanden och Fullmakter.  
  3. Uppgifterna i Suomi.fi-webbtjänstens transaktionsregister förvaras i fem (5) år.
  4. Uppgifterna i Suomi.fi-tjänsternas Transaktionsregister förvaras i fem (5) år.

Myndigheten för digitalisering och befolkningsdata har för transaktionsuppgifterna bedömt att förvaringstiden på fem (5) år är nödvändig med beaktande av preskriptionstiderna för de vanligaste brotten som gäller behandlingen av personuppgifter och preskriptionstiden för tjänstebrott som är fem år.

5. Personuppgifter som behandlas

Följande personuppgifter behandlas om den identifierade användaren:

1. Uppgifter som sparats i cacheminnet:

  • Personbeteckning
  • FO-nummer
  • Uppgifter som behövs för att använda webbtjänsten, t.ex. uppgifter om webbplatsens innehåll, för att webbplatsens användarupplevelse ska vara så smidig som möjligt

2. De uppgifter som behandlas i databaserna beskrivs i dataskyddsbeskrivningarna för Suomi.fi-meddelanden och Suomi.fi-fullmakter:

  • Vid sökning av uppgifter används personbeteckning och FO-nummer som sökvillkor

3. Uppgifter som sparats i Transaktionsregistret:

  • Personbeteckning
  • FO-nummer
  • Uppgift om att personen identifierat sig med Suomi.fi-identifikation
  • De uppgifter en identifierad person sökt om sig själv eller en person eller organisation som denne representerar i ett register som anknutits till Suomi.fi-webbtjänsten samt båda parternas identifierare.
  • Nödvändiga transaktionsuppgifter för användningen av Suomi.fi-meddelanden och Suomi.fi-fullmakter, inklusive fullmaktsansökan. Se närmare dataskyddsbeskrivningar för ovan nämnda tjänster.
  • Transaktionsuppgifternas tidsstämplar 

4. Uppgifter som sparats i Transaktionsuppgifterna:

  • Personbeteckning
  • FO-nummer
  • Datalager som användaren hämtat egna uppgifter ifrån för visning i webbtjänsten
  • Identifiering i Suomi.fi-webbtjänsten
  • Transaktionsuppgifter om meddelanden som förmedlats och behandlats via Suomi.fi-meddelanden och om åtgärder som riktats mot dem. Till exempel "Användaren öppnade meddelandet". 
  • Transaktionsuppgifternas tidsstämplar

Närmare beskrivningar av de nämnda personuppgifterna finns i dataskyddsbeskrivning-arna för Meddelanden och Fullmakter. Andra uppgifter som samlas in om Suomi.fi-webbtjänstens besökartrafik (t.ex. IP-adresser, vilka sidor som besöks) behandlas i statistiskt format och enskilda användare kan inte identifieras. Till exempel har IP-adresser behandlats så att en enskild IP-adress inte kan identifieras.

När en person identifierar sig i Suomi.fi-webbtjänsten visas de uppgifter om personen från befolkningsdataregistret som förmedlas via Suomi.fi-identifikation (personbeteckning, namn, hemkommun, adress, e-postadress) och av dessa sparas endast personbe-teckningens hashvärde i Suomi.fi-webbtjänstens databas (2.). Om uppgifterna om den person som identifierar sig inte kan hämtas från befolkningsdatasystemet förmedlar identifieringsmedlets leverantör användarens personbeteckning och namn till Suomi.fi-identifieringshändelsen.

När en identifierad person hanterar ärenden för en annan person eller för en organisation, sparas uppgifterna om person- eller organisationsidentifikatorn från Suomi.fi-fullmakter tillfälligt i registret. (1., 3. och 4.).

När det gäller identifieringen registreras en uppgift om huruvida identifieringen lyckades eller misslyckades. Om en transaktion avbryts på grund av ett fel registreras en uppgift om orsaken till felet.

I registret införs uppgifter om tidsstämplar och källor som gäller förfrågningar som gjorts i anslutna system och register och på svar som mottagits på dem samt uppgifter om den identifikator som förfrågningen gjordes med. En identifikator kan vara en personbeteck-ning, ett organisationsnummer eller någon annan identifierande kod.

6. Källor som i regel används

Transaktioner i webbtjänsten, datalager och tjänster som kopplats till nättjänsten, Suomi.fi-meddelanden, uppgifter som förmedlas av Suomi.fi-identifikation och uppgifter som förmedlas av Suomi.fi-fullmakter är källor för registret.

7. Utlämnande av information

Den registeransvarige kan som transaktionsregistrets uppgifter lämna ut uppgifter som sparats i webbtjänsten till den kundorganisation vid Myndigheten för digitalisering och befolkningsdata som har anslutit sitt register till Suomi.fi-webbtjänsten. Dessutom kan den registeransvarige lämna ut uppgifter till en kundorganisation vars e-tjänst använder andra Suomi.fi-tjänster och i vars e-tjänst uppgifterna har sparats, om kundorganisationen behöver uppgifterna för att:

  • säkerställa eller förbättra funktionaliteten i sin e-tjänst,
  • sörja för informationssäkerheten i sin e-tjänst eller utreda störningar som gäller informationssäkerheten;
  • visa att uppgifterna har behandlats på rätt sätt vid ärendehanteringen eller
  • utreda andra problem som gäller ärendehanteringen.

Den registeransvariga kan lämna ut uppgifter som införts om användningen av webb-tjänsten, om inte 11 eller 12 § i lagen om offentlighet i myndigheternas verksamhet ger anledning till något annat:

  • till den person som de lagrade uppgifterna om användningen av stödtjänsten eller andra ärenden gäller,
  • för annat specificerat syfte om den, om vars användning av stödtjänsten eller andra tjänster uppgifter har sparats, har gett sitt uttryckliga samtycke till detta.

Uppgifter kan också lämnas ut som statistik eller på annat sätt dock så att inga personuppgifter lämnas ut.

Uppgifter kan också lämnas ut på lagstadgade grunder.

8. Överföring av uppgifter till länder utanför EU eller EES

Personuppgifter överförs inte till länder utanför EU eller EES eller till internationella organisationer.

9. Automatiskt beslutsfattande

Personuppgifterna används inte för automatiskt beslutsfattande.

10. Den registrerades rättigheter

Granskningsrätt

Registrerade personer har rätt att be den personuppgiftsansvarige om tillgång till sina egna personuppgifter för att granska de uppgifter som finns om dem i personregistret. Dessutom har alla rätt att kontrollera att det inte finns uppgifter om dem eller den organisation personen representerar i registret. Begäran ska skickas in skriftligt till Myndigheten för digitalisering och befolkningsdatas registratorskontor.

Den personuppgiftsansvarige besvarar den registrerades begäran utan oskäligt dröjsmål och rätten till insyn verkställs i regel inom en månad från att begäran har framställts. Den ovan nämnda utsatta tiden på en månad kan dock vid behov förlängas med högst två månader ifall den registrerades begäran har ett utredningsbehov som förutsätter en längre tidsfrist. Den registeransvariga meddelar den registrerade om en eventuellt längre utsatt tid och anger orsakerna till dröjsmålet.

Du kan kontrollera uppgifter om dig själv som sparats i befolkningsdatasystemet på sidan Mina uppgifterÖppnas i ett nytt fönster. i Suomi.fi-webbtjänsten.

Rätt att rätta uppgifter

Du har rätt att rätta felaktiga personuppgifter om dig själv. Lämna en skriftlig begäran till registratorskontoret vid Myndigheten för digitalisering och befolkningsdata. Ange i begäran om rättelse den uppgift som ska korrigeras och den exakta ändringen eller kompletteringen av den. Var beredd på att styrka din identitet.

Om inexakta eller felaktiga uppgifter finns i avsnittet Mina uppgifter i Suomi.fi-webbtjänsten ska du kontakta registerföraren i fråga. Instruktionerna finns i anslutning till uppgifterna i respektive register. 

Begränsningar av den registrerades rättigheter

Största delen av tjänsterna som tillhandahålls av Myndigheten för digitalisering och befolkningsdata grundar sig på att den registeransvarige fullgör sin lagstadgade skyldig-het eller utför en uppgift av allmänt intresse eller utövar offentlig makt. I dessa fall kan du inte kräva att dina personuppgifter utplånas eller överförs till ett annat system och du kan i regel inte heller motsätta dig behandlingen av dina personuppgifter.

Rätt att besvära sig hos tillsynsmyndigheten

Om du anser att dina personuppgifter behandlas lagstridigt kan du lämna in besvär till dataombudsmannens byrå.

Dataombudsmannens byrå

Besöksadress: Fågelviksgränden 4, 00530 Helsingfors

Postadress: PB 800, 00531 Helsingfors

E-post: tietosuoja(at)om.fi

Telefonväxel: 029 566 6700

Registratorskontor: 029 566 6768

Mer information om att anföra besvär finns på webbplatsen för dataombudsmannens byrå på adressen https://tietosuoja.fi/sv/Öppnas i ett nytt fönster..

11. Övrig information

Dataskyddsbeskrivningen för Suomi.fi-webbtjänsten finns till påseende på tjänstens webbsidor och på registratorskontoret vid Myndigheten för digitalisering och befolkningsdata.

Du kan bekanta dig med Myndigheten för digitalisering och befolkningsdatas allmänna dataskyddsinformation på adressen https://dvv.fi/sv/dataskyddÖppnas i ett nytt fönster..