Säker Epost Finland Ab:s register- och dataskyddsbeskrivning

1. Personuppgiftsansvarig för personuppgifter

Säker Epost Finland Ab (Suomen Turvaposti Oy), Teknikvägen 14 (Innopoli 2), 02150 ESBO, tfn +358 9 439 102 00

2. Kontaktperson

Markku Vettenniemi, tfn. +358 500 553 663, markku.vettenniemi@suomenturvaposti.fi

3. Ändamålen med behandlingen av personuppgifter

Personuppgifter används för (rättslig grund inom parentes)

  • implementering och verifiering av dataöverföringen av Turvaposti- och Säkradlänk-tjänsterna (avtalsförhållande eller dess förberedelse),
  • att göring kundavtal (avtalsförhållande eller dess förberedelse),
  • fakturering (avtalsförhållande eller dess förberedelse),
  • kundsupport och att skicka användarbulletiner (berättigat intresse),
  • hantering av kundrelationer (berättigat intresse),
  • att använda vår webbplats och förbättra användarupplevelsen av våra andra tjänster och övervaka användartrafik (samtycke),
  • marknadsföring av tjänster, statistik, marknadsundersökningar och direktmarknadsföring (berättigat intresse, samtycke),
  • behandling av klagomål och hantering av domstols- och officiella förfaranden (efterlevnad av juridiska skyldigheter),
  • att förebygga och utreda missbruk, samt att säkerställa datasäkerhet, säkerhet för personer och egendom (berättigat intresse),
  • att följa andra lagstadgade skyldigheter (t.ex. verksamhet relaterade till redovisning och beskattning)

4. Registrets datainnehåll


4.1. Säker Epost Finland Ab:s kommunikationsregister

I registret sparas de personuppgifter som användarna av Turvaposti-tjänsten har lämnats och som behandlas för att förmedla meddelanden: e-postadress och mobiltelefonnummer för avsändaren och mottagaren av det krypterade meddelandet samt personbeteckning om sändningen omfattar stark elektronisk autentisering.

Uppgifterna lämnas och behandlas för att genomföra den krypterade kommunikationen och vid behov för att genomföra kundservice och verifiera användningen. E-postadresserna och mobiltelefonnumren överförs till de länder som behövs för att informationsöverföringen ska kunna verkställas. Dessa länder kan även vara belägna utanför EU och EES-området.

Dessutom sparas automatiskt i registret personuppgifter som gäller användningen av kommunikationstjänsten. Sådana uppgifter är vilken typ av terminal användaren använder, operativsystem och version, IP-adress, klockslag och användningens varaktighet samt uppgifter om vilka funktioner i tjänsten som har använts.
Uppgifterna används för att genomföra kundservice och verifiera användningen.

4.2. Säker Epost Finland Ab:s kundregister

I registret sparas personnamn, e-postadress, telefonnummer och personens titel samt namnet på arbetsgivarorganisationen.

Uppgifterna behandlas för att marknadsföra Turvaposti-tjänsten samt för att genomföra kundservice, fakturering och administrera avtal.

4.3. Behandling och lagring i registren

Personuppgifterna behandlas och förvaras omsorgsfullt. De personer som behandlar personuppgifter, inklusive underleverantörer, har åtagit sig tystnadsplikt. De datasystem, i vilka de personuppgifterna finns, är skyddade med brandväggar, användarrättigheter samt andra tekniska och administrativa åtgärder som uppfyller de höga krav på informationssäkerhet som tjänstens natur förutsätter.

Personuppgifterna lagras enligt punkt 11 i detta register över behandlingen och dataskyddet.

5. Cookies

En cookie är en liten textfil som skickas till en användares dator och lagras där. Turvaposti och Säkradlänk tjänsterna skickar endast cookies som är nödvändiga för driften och säker användning av Encrypted Email Finland Ab:s krypterade dataöverföring. Cookies skadar inte användarnas datorer eller filer.

I de flesta webbläsare kan du koppla bort cookiefunktionen, men frånkopplingen äventyrar användningen av Säker Epost Finland Ab:s tjänster.

6. Regelbundna informationskällor

Informationskällan är Säker Epost Finland Ab:s kundorganisationer, de registrerade själva, leverantörer av marknadsföringstjänster och webbplatser.

7. Mottagare av information

Olika tjänsteleverantörer och andra tredje parter kan också komma att användas vid behandling av personuppgifter, såsom leverantörer av tekniska lösningar eller serverutrymme eller redovisnings- och ekonomiadministrativa tjänsteleverantörer. Vi tar hand om de avtal som krävs enligt dataskyddslagstiftningen med de enheter vi använder vid behandling av personuppgifter.

Personuppgifter kan lämnas över till tredje part i situationer som krävs av lagstiftning eller myndigheter, eller för att utreda missbruk och för att säkerställa säkerheten. Dessutom kan personuppgifter behöva lämnas ut i samband med rättsliga förfaranden eller liknande rättsliga förfaranden.

8. Överföring av uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet (EES)

Data kommer inte att överföras utanför EU eller EES om inte det tekniska genomförandet av dataöverföringen kräver det (se paragraf 5.1.)

9. Principer för registerskydd

Personuppgifterna behandlas och lagras omsorgsfullt i enlighet med Säker Epost Finland Ab:s ledningssystem för informationssäkerhet.

Informationssystemen där de digitala personuppgifterna finns, skyddas med brandvägg, åtkomsträtter samt andra tekniska och administrativa åtgärder.

Dokument som innehåller personuppgifter i fysisk form skyddas med åtkomsträtter samt andra tekniska och administrativa åtgärder.

10. Lagringstid för uppgifter


Under kundrelationen personuppgifter relaterade till implementeringen av dataöverföringstjänster raderas efter lagringstider per serviceversion (5 eller 10 år).

Efter att kundrelationen upphört raderas personuppgifter relaterade till implementeringen av dataöverföringstjänster efter sex månader.

Personuppgifter relaterade till implementeringen av dataöverföringstjänster säkerhetskopieras till ett offline, skrivet-en-gång-media. Säkerhetskopian förstörs 5 år efter skapandet.

Personuppgifter relaterade till framtagandet av kundavtalet, fakturering, kundsupport och kundkommunikation kommer att förstöras senast fem år efter avslutat kundförhållande och upphörande av eventuella öppna reklamationer.

Bokföringsmaterial som innehåller personuppgifter ska bevaras under minst den tid som krävs enligt lag.

11. Den registrerades allmänna rättigheter

Registranter har rättigheter till sina egna personuppgifter i enlighet med dataskyddslagstiftningen. Tillämpningen av rättigheter i varje enskild situation beror dock på syftet och situationen för användningen av personuppgifter.

  • rätten att få tillgång till personuppgifter. Den registrerade har rätt att få bekräftelse på om den registrerades personuppgifter behandlas och annan information om behandling av personuppgifter i enlighet med dataskyddslagstiftningen. Den registrerade har rätt att få en kopia av personuppgifterna.
  • rätten till rättelse av personuppgifter. Den registrerade har med vissa begränsningar rätt att kräva rättelse eller radering av felaktiga eller oprecisa uppgifter.
  • rätten att radera personuppgifter. Den registrerade har rätt att i enlighet med dataskyddslagstiftningens krav begära radering av sina personuppgifter. På begäran kommer vi att radera personuppgifter, såvida inte lagstiftningen eller annat tillämpligt undantag i enlighet med dataskyddslagstiftningen kräver att vi behåller personuppgifter.
  • rätten att begränsa behandlingen. I enlighet med kraven i dataskyddslagstiftningen har den registrerade rätt att begära begränsning av behandlingen av personuppgifter i vissa situationer.
  • rätten att överföra personuppgifter. Den registrerade har rätt att begära överföring av sina personuppgifter till en annan personuppgiftsansvarig. Rätten att överföra gäller i princip personuppgifter som den registrerade har lämnat till den personuppgiftsansvarige i ett strukturerat och maskinläsbart format, och vars behandling grundar sig på den registrerades samtycke eller avtal, och/eller för vilka behandlingen är utförs automatiskt.
  • rätt att invända mot behandling. Den registrerade har rätt att, i enlighet med dataskyddslagstiftningens krav, invända mot behandling av personuppgifter utifrån berättigade intressen, inklusive profilering. Vi kan avslå begäran om behandlingen är nödvändig för att tillgodose den personuppgiftsansvariges eller en tredje parts tvingande och legitima intressen. Den registrerade har dock alltid rätt att invända mot behandling av personuppgifter för direktmarknadsföringsändamål och profilering relaterad till direktmarknadsföring.
  • rätten att återkalla samtycke. Om behandlingen av personuppgifter grundar sig på den registrerades samtycke har den registrerade rätt att återkalla sitt samtycke till behandlingen av hans personuppgifter. Återkallande av samtycke har ingen effekt på den behandling som genomförts före återkallelsen.

Utövande av rättigheter

Vi hoppas att du kommer att kontakta oss om du har några frågor angående behandlingen av dina personuppgifter.

Du kan skicka en begäran om den registrerade personens rättigheter per e-post till adressen https://www.turvaposti.fi/starkid/asiakaspalvelu@turvaposti.fi eller per brev till adressen Suomen Turvaposti Oy, Tekniikantie 14, 02150 Esbo.

Identiteten på den person som gör begäran kontrolleras innan begäran behandlas. Begäran kommer att besvaras inom rimlig tid och i princip inom en månad från det att begäran lämnats och identiteten kontrolleras. Om begäran inte kan godkännas meddelas avslaget separat.

12. Rätt att lämna in ett klagomål till tillsynsmyndigheten

Den registrerade har rätt att lämna in ett klagomål till den behöriga dataskyddsmyndigheten, om den registrerade anser att dennes personuppgifter har behandlats i strid med dataskyddslagstiftningsen. Du hittar kontaktuppgifterna till Datainspektionen här.