Säker Epost Finland Ab:s register- och dataskyddsbeskrivning
1. Personuppgiftsansvarig för personuppgifter
Säker Epost Finland Ab (Suomen Turvaposti Oy), Teknikvägen 14 (Innopoli 2), 02150 ESBO, tfn +358 9 439 102 00
2. Kontaktperson
Markku Vettenniemi, tfn. +358 500 553 663, markku.vettenniemi@suomenturvaposti.fi
3. Registrens namn
Säker Epost Finland Ab:s register över kommunikationsuppgifter.
Säker Epost Finland Ab:s kundregister.
4. Ändamålen med behandlingen av personuppgifter
Personuppgifter används för att genomföra, verifiera och fakturera Turvaposti-tjänsten samt för kundservice och utskick av användarinformation.
5. Registrets datainnehåll
5.1. Säker Epost Finland Ab:s register över kommunikationsuppgifter
I registret sparas de personuppgifter som användarna av Turvaposti-tjänsten har uppgett och som behandlas för att förmedla meddelanden: e-postadress och mobiltelefonnummer för avsändaren och mottagaren av det krypterade meddelandet samt personbeteckning om sändningen omfattar stark elektronisk autentisering. Ovan nämnda uppgifter lämnas av de användare som använder Turvaposti-tjänsten.
Uppgifterna överlåts och behandlas för att genomföra den krypterade kommunikationen och vid behov för att genomföra kundservice och verifiera användningen. E-postadresserna och mobiltelefonnumren överförs till de länder som behövs för att informationsöverföringen ska kunna verkställas. Dessa länder kan även vara belägna utanför EU och EES-området.
Dessutom sparas i registret personuppgifter som gäller användningen av kommunikationstjänsten. Sådana uppgifter är vilken typ av terminal användaren använder, operativsystem och version, IP-adress, klockslag och användningens varaktighet samt uppgifter om vilka funktioner i tjänsten som har använts.
Uppgifterna används för att genomföra kundservice och verifiera användningen.
5.2. Säker Epost Finland Ab:s kundregister
I registret sparas personnamn, e-postadress, telefonnummer och personens titel samt namnet på arbetsgivarorganisationen.
Uppgifterna behandlas för att marknadsföra Turvaposti-tjänsten samt för att genomföra kundservice, fakturering och administrera avtal.
5.3. Behandling och lagring i registren
Personuppgifterna behandlas och förvaras omsorgsfullt i båda registren (registret över kommunikationsuppgifter, kundregistret). De personer som behandlar personuppgifter, inklusive underleverantörer, har åtagit sig tystnadsplikt. De datasystem, i vilka de personuppgifterna finns, är skyddade med brandväggar, användarrättigheter samt andra tekniska och administrativa åtgärder som uppfyller de höga krav på informationssäkerhet som tjänstens natur förutsätter.
Personuppgifterna lagras enligt punkt 11 i detta register över behandlingen och dataskyddet.
6. Cookies
En cookie är en liten textfil som skickas till en användares dator och lagras där. Turvaposti och Säkradlänk tjänsterna skickar endast cookies som är nödvändiga för driften och säker användning av Encrypted Email Finland Ab:s krypterade dataöverföring. Cookies skadar inte användarnas datorer eller filer.
I de flesta webbläsare kan du koppla bort cookiefunktionen, men frånkopplingen äventyrar användningen av Säker Epost Finland Ab:s tjänster.
7. Regelbundna informationskällor
Informationskällan är Säker Epost Finland Ab:s kundorganisationer, de registrerade själva och webbplatser.
8. Mottagare av information
Personuppgifter tas inte emot av utomstående. Underleverantörer som har tecknat ett sekretessavtal med Säker Epost Finland Ab har tillgång till personuppgifterna.
9. Överföring av uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet (EES)
E-postadresserna och mobiltelefonnumren överförs till de länder som behövs för att informationsöverföringen ska kunna verkställas. Dessa länder kan även vara belägna utanför EU och EES-området. Övriga uppgifter överförs inte på något sätt eller i någon form utanför EU eller EES.
10. Principer för registerskydd
Personuppgifterna behandlas och lagras omsorgsfullt i enlighet med Säker Epost Finland Ab:s ledningssystem för informationssäkerhet.
Informationssystemen där de digitala personuppgifterna befinners sig skyddas av brandvägg, behörigheter och andra tekniska åtgärder.
Dokument som innehåller personuppgifter i fysisk form skyddas av licenser och andra tekniska åtgärder.
11. Lagringstid för uppgifter
Under kundrelationen personuppgifter relaterade till implementeringen av dataöverföringstjänster att raderas 14 dagar efter den första öppnandet av meddelandet. Om meddelandet inte har öppnats inom 90 dagar kommer personuppgifterna att raderas.
Efter att kundrelationen upphört kommer personuppgifter relaterade till implementeringen av dataöverföringstjänster att raderas inom två månader.
Under kundrelationen raderas logguppgifterna för kommunikationstjänsterna efter lagringstider per serviceversion (5–10 år).
Efter att kundrelationen upphört raderas loggdata för datalänktjänsterna efter sex månader.
Personuppgifter som rör produktion, fakturering, kundsupport och kundkommunikation i anslutning till kundavtalet förstörs senast fem år efter att kundrelationen avslutats och eventuella öppna fordringar upphört.
Bokföringsmaterial som innehåller personuppgifter ska bevaras under minst den tid som krävs enligt lag.
12. Den registrerades allmänna rättigheter
Var och en har rätt att kontrollera de personuppgifter som berör en själv i Säker Epost Finland Ab:s register och vid behov begära att de ska raderas. Begäran om kontroll/radering ska skickas med stark identifiering
via Turvaposti eller skriftligen och egenhändigt undertecknad till: Säker Epost Finland Ab, Teknikvägen 14, 02150 Esbo. Begäran kan också framföras personligen på adressen ovan. Vid kontroll av sekretessbelagda uppgifter kontrolleras identiteten hos den person som använder sin inspektionsrätt.
De uppgifter som är mål för kontrollen överlämnas skriftligen, på begäran i elektroniskt format. Om eventuell inspektionsrätt eller radering nekas, ges ett skriftligt intyg om vägran.
13. Den registrerades rättigheter
En felaktig uppgift i registret korrigeras på begäran av den registrerade. Vid behov säkerställs identiteten på den person som begär rättelse av uppgifterna. När man begär korrigering av felaktig information måste kravet specificeras. En begäran om rättelse av felaktig uppgift ska riktas till den Registrator av personuppgifter, se kontaktuppgifter under punkt 1. Ett skriftligt intyg ska utfärdas för en eventuell vägran att korrigera uppgifterna.