suomi.fi
Siirry suoraan sisältöön.

Suomi.fi-viestien käyttäjärekisterin tietosuojaseloste

Suomi.fi-viestien avulla kansalaiset voivat hoitaa viestinnän julkishallinnon organisaatioiden kanssa sähköisesti. Suomi.fi-viestien käyttäjärekisteriin tallennetaan palvelua käyttävien henkilöiden henkilötietoja sekä palvelun kautta saapuneet ja lähetetyt viestit. 

1. Rekisterin nimi

Suomi.fi-viestien käyttäjärekisteri

2. Rekisterinpitäjä ja yhteyshenkilöt

Digi- ja väestötietovirasto 

Lintulahdenkuja 2, 00530 Helsinki 

Puhelin (vaihde) 02 9553 6000, sähköposti kirjaamo(a)dvv.fi

Yhteyshenkilö rekisteriä koskevissa asioissa

Kehityspäällikkö Maria Juka-Lahdenperä

3. Tietosuojavastaava

Lintulahdenkuja 2, 00530 Helsinki

Puhelin (vaihde) 02 9553 6000, tietosuoja(a)dvv.fi

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Rekisteri on Digi- ja väestötietoviraston hallinnon yhteisistä sähköisen asioinnin tukipalveluista (571/2016, jäljempänä tukipalvelulaki) annetun lain 4 §:n perusteella tuottaman Suomi.fi-viestien rekisteri, johon tallennetaan palvelun tuottamisen kannalta välttämättömät henkilötiedot, Suomi.fi-viestien viestit ja herätteet sekä viestien liitteet sekä sähköisen tiedoksiannon suostumus. Palvelun käytöstä kerätään lain vaatimusten mukaisesti tapahtumatietoja (eli lokitietoa). 

Tukipalvelulain 11 §:ssä säädetään sähköisen tiedoksiannon suostumusrekisterin pidosta.

Rekisterin henkilötietoja käsitellään tietosuojalain vaatimusten mukaisesti palvelussa tapahtuneen tietojenkäsittelyn oikeellisuuden osoittamiseksi ja muutoin palvelun tuottamiseksi ja kehittämiseksi sekä sen toimivuudesta ja tietoturvallisuudesta huolehtimiseksi. 

Lisäksi tietoja voidaan käyttää myös palvelun käytön määrän sekä kustannusten seurannan ja jaon selvittämistä varten sekä tilastointitarpeisiin. Tilastointitarpeisiin tietoja käytettäessä tiedot julkaistaan siten, että yksittäinen henkilö ei ole tunnistettavissa.

Henkilötietojen varsinaista käsittelyä ei ole ulkoistettu, mutta Digi- ja väestötietoviraston käyttöpalvelutoimittaja Valtori ja sen alihankkijat huolehtivat Suomi.fi-palveluiden tapahtumatietorekisterien ja muiden rekisterien käyttöpalveluista. 

Digi- ja väestötietovirasto tarjoaa lisäksi keskitetyn paperikirjeiden postituksen. Mikäli loppukäyttäjä ei ole valinnut sähköistä kirjepostia, lähetetään organisaation kirjeet postitse. Käyttäjäorganisaatiot voivat liittää palveluun myös omia paperipostin lähettäjiä.   

Suomi.fi-viestejä hyödyntävät käyttäjäorganisaatiot huolehtivat omalta osaltaan tarpeellisesta tietojen käsittelyn lokittamisesta sekä tarvittavien selosteiden laadinnasta.

5. Henkilötietojen säilytysaika

Suomi.fi-viestit-palvelun tuottamisesta ja palveluun liittyvien henkilötietojen säilytysajoista on säädetty tukipalvelulaissa. 

Suomi.fi-viestien käyttäjärekisterin tietojen säilytysaika eriytetty seuraavasti: 

  1. käyttäjärekisterin tiedot säilytetään viisi (5) vuotta tilin sulkemisesta. 
  2. viestien liitteet säilytetään kolme (3) vuotta, jonka jälkeen ne poistetaan rekisteristä. 

Tukipalvelulain 13 §:ssä säädetään palvelutuotannossa käsiteltävien tietojen säilyttämisestä. Digi- ja väestötietoviraston on säilytettävä kyseisen lain 11 §:ssä säädetyn sähköisen tiedoksiannon suostumusrekisterin tiedot ja rekisterin tietojenkäsittelyn ja tiedoksiantamisen todentamiseksi tarpeelliset tiedot. Lisäksi 13:ssä on sää-detty, että Digi- ja väestötietoviraston on säilytettävä välitetyt viestit vähintään kaksi vuotta, jollei käyttäjä ole niitä sitä ennen poistanut.

Digi- ja väestötietovirasto on katsonut, että viestit säilytetään toistaiseksi, ja viestien liitteet säilytetään kolme vuotta.

Tapahtumatietorekisterin (eli lokirekisterin) tietoja säilytetään viisi (5) vuotta. Digi- ja väestötietovirasto on arvioinut, että viiden (5) vuoden säilytysaika on tarpeellinen, kun huomioidaan yleisimmät henkilötietojen käsittelyyn liittyvien rikosten vanhentumisajat sekä virkarikoksen vanhentumisaika, joka on viisi vuotta.

6. Rekisterin tietosisältö

Suomi.fi-viestien käyttäjärekisteriin tallennetaan saapuneet viestit ja herätteet sekä henkilön antama sähköisen tiedoksiannon suostumus tai valinta siitä, että henkilö haluaa viestit paperipostilla. Lisäksi rekisteriin tallennetaan henkilön yhteystietona sähköpostiosoite sekä muut käyttäjän valinnat. 

Rekisteri sisältää seuraavat henkilötiedot: 

  • Henkilötunnus ja/tai organisaatiotunnus
  • Saapuneet viestit ja niiden liitteet sekä niiden yksilöivät tunnisteet sekä metatiedot
  • Lähteneet herätteet
  • Tieto siitä, onko henkilö antanut sähköisen tiedoksiannon suostumuksen vai ei. Henkilö voi valita myös paperipostituksen
  • Henkilön antama sähköpostiosoite, jota käytetään herätteiden lähettämiseen
  • Henkilön tekemä kielivalinta
  • Viestin saapumisaika asiakasorganisaatiolta ja lähetysaika sovittuihin kanaviin
  • Herätteen lähetysaika
  • Digi- ja väestötietoviraston tekemät asetukset palvelussa taikka muutokset loppukäyttäjän tekemiin asetuksiin ja muut toimenpiteet, kuten tietojen päivittyminen VTJ:stä, palvelussa
  • Tapahtumatietojen aikaleimat
  • Elossaolotieto

Henkilötunnus toimii loppukäyttäjän yksilöivänä avaimena. Henkilötunnus saadaan käyttäjäorganisaatiolta sen lähettäessä viestiä. Henkilötunnus saadaan loppukäyttäjän tunnistautuessa vahvasti Suomi.fi-verkkopalveluun Suomi.fi-tunnistuksen välittämänä tietona. 

Henkilön puolesta-asioinnin sekä organisaation puolesta asioinnin osalta tallennetaan viestit-palvelun rekisteriin puolesta-asioijan sähköpostiosoite. Muut puolesta-asiointiin liittyvät henkilötiedot tallennetaan Digi- ja väestötietoviraston Suomi.fi-valtuudet-palveluun sekä keskitettyyn lokirekisteriin. 

Palvelun käytöstä tallennetaan tapahtumatietoa (eli lokitietoa). Tapahtumatietorekisterin tietoja ovat Digi- ja väestötietoviraston ja asiakasorganisaatioiden tekemistä käsittelytoimista tallennettavat tiedot sekä käyttäjärekisteriin kohdistuneet toimet. Lisäksi tallennetaan tapahtumatietoa loppukäyttäjän toimista hänen käyttäessään Suomi.fi-viestejä.

7. Säännönmukaiset tietolähteet

Ensisijaisesti käyttäjärekisterin tiedot saadaan käyttäjältä itseltään hänen ottaessaan Suomi.fi-viestit käyttöön ja antaessaan vaadittavat henkilötiedot.  

Lisäksi tietoja rekisteriin saadaan loppukäyttäjän, asiakasorganisaation ja Digi- ja väestötietoviraston tehdes-sä toimenpiteitä Suomi.fi-viesteihin liittyen. Loppukäyttäjän käyttäessä palvelua, hänen käytöstään tallennetaan tietoja tapahtumatietorekisteriin. Asiakasorganisaation ja Digi- ja väestötietoviraston tekemistä toimen-piteistä Suomi.fi-viesteissä tallennettaan myös tietoja. 

8. Tietojen säännönmukaiset luovutukset

Digi- ja väestötietovirasto voi luovuttaa rekisterin käyttäjätietoja taikka tapahtumatietoja Suomi.fi-viestejä hyödyntäville organisaatioille, joiden asiointipalvelun käytön tai muun asioinnin yhteydessä tiedot on tallennettu, jos organisaatio tarvitsee tietoja: 

  • tietoturvallisuudesta huolehtimista tai tietoturvallisuuteen kohdistuvien häiriöiden selvittämistä varten;
  • tietojen käsittelyn oikeellisuuden osoittamiseksi tai muutoin asiointia koskevien ongelmien selvittämistä varten;
  • asiointipalvelunsa toimivuuden varmistamista tai parantamista varten.

Rekisterinpitäjä voi lisäksi luovuttaa pyynnöstä rekisterin tietoja loppukäyttäjälle käyttäjälle hänen omien tietojensa osalta.

Palvelun käytön yhteydessä organisaatioille luovutetaan henkilötunnus ja organisaatiolle lähetetty viesti, kun henkilö vastaa saapuneeseen viestiin taikka aloittaa viestinnän organisaation kanssa. Myös viesti voi sisältää henkilötietoja. 

Lisäksi tietoja voidaan muutoin luovuttaa lain nojalla. Tällaisia tilanteita ovat esimerkiksi tietojenluovutukset poliisi-, esitutkinta- ja syyttäjäviranomaiselle.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei luovuteta EU/ETA-alueen ulkopuolelle.

10. Rekisterin suojauksen periaatteet

Tietoaineisto on suojattu pääsynhallinnan keinoin ja palvelimille on pääsy vain valtion sisäverkosta. Henkilötietoja suojataan lisäksi kulunvalvonnalla, käytönvalvonnalla sekä henkilötietojen käsittelyn ohjeistuksella.

11. Automaattinen päätöksenteko ja profilointi

Henkilörekisterin tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.

12. Rekisteröidyn oikeudet

Tarkastusoikeus

Voit nähdä käyttäjärekisterin osalta omat tietonsa Suomi.fi-viestit –palvelusta. Voit lisäksi tarkastella itseäsi koskevia tapahtumatietoja Suomi.fi-verkkopalvelussa vahvasti tunnistautuneena tapahtumatiedot-palvelussa, jossa näytetään käyttäjää koskevia Suomi.fi-viestien ja siihen liittyneen tunnistautumisen tapahtumatietoja.

Sinulla on lisäksi oikeus pyytää rekisterinpitäjältä pääsyä itseäsi koskeviin henkilötietoihin eli tarkastaa henkilörekistereihin talletetut tiedot. Lisäksi jokaisella on oikeus tarkistaa, ettei hänestä ole rekisterissä tietoja. Tarkastuspyyntö tulee osoittaa kirjallisena Digi- ja väestötietoviraston kirjaamoon, jonka yhteystiedot löytyvät kohdasta 2.

Oikeus vaatia tiedon korjaamista

Sinulla on oikeus pyytää henkilötietojesi korjaamista. Tee pyyntö kirjallisesti rekisterin yhteyshenkilölle (kohta 2 Rekisterinpitäjä ja yhteyshenkilöt). Korjauspyynnössä sinun tulee mainita oikaistava tieto ja sen tarkka muutos tai rekisteriin täydennettävät tiedot. Henkilöllisyytesi tarkistetaan pyynnön yhteydessä.

Voit myös itse muuttaa tiettyjä käyttäjätietoja tunnistautumalla Suomi.fi-viestit –palveluun ja muuttamalla aiemmin antamiasi tietoja. 

Henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeuksien rajoitukset

Suurin osa Digi-ja väestötietoviraston palveluista perustuu lakisääteisen velvoitteen noudattamiseen tai julki-sen vallan käyttämiseen. Näissä tapauksissa sinulla ei ole oikeutta vaatia tietojesi poistamista tai siirtämistä toiseen järjestelmään. 

Sinulla ei ole oikeutta pyytää tietojesi poistamista, koska tietojen käsittely perustuu lakiin. Tästä syystä henkilötietojen käsittelyä ei myöskään ole oikeutta vastustaa. 

13. Rekisteröidyn valitusoikeus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle henkilötietojen käsittelyyn liittyen.